CVE-2026-28367: Smuggling no Undertow via cabeçalhos maliciosos
Plataforma
java
Componente
apache-undertow
Corrigido em
2.5.4
A CVE-2026-28367 descreve uma falha no Undertow que permite a um atacante remoto realizar request smuggling. Ao enviar `\r\r\r` como terminador de bloco de cabeçalho, um atacante pode explorar essa vulnerabilidade com certos servidores proxy, levando potencialmente ao acesso não autorizado ou manipulação de requisições web. A falha afeta versões vulneráveis do Undertow. Não há patch oficial disponível.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-28367?
A CVE-2026-28367 é uma vulnerabilidade de request smuggling no Undertow, explorável através do envio de cabeçalhos maliciosos (`\r\r\r`).
Como saber se estou vulnerável à CVE-2026-28367?
Você está vulnerável se estiver utilizando uma versão do Undertow que não implementa proteções contra request smuggling via cabeçalhos maliciosos.
Como corrigir ou mitigar a CVE-2026-28367?
Não há patch oficial disponível. Recomenda-se monitorar alertas de segurança e implementar medidas de segurança no proxy server para mitigar ataques de request smuggling.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis