Undertow: undertow: "request smuggling" via análise inconsistente de cabeçalhos

Foi encontrada uma falha no Undertow. Esta vulnerabilidade permite que um atacante remoto construa requisições especialmente criadas onde os nomes dos cabeçalhos são analisados de forma diferente pelo Undertow em comparação com os proxies "upstream". Essa discrepância na interpretação do cabeçalho pode ser explorada para lançar ataques de "request smuggling", potencialmente ignorando os controles de segurança e acessando recursos não autorizados.