CVE-2026-28368: Falha no Undertow Permite Request Smuggling
Plataforma
java
Componente
undertow
Corrigido em
2.5.4
Uma falha foi encontrada no Undertow, permitindo que um atacante remoto construa requisições maliciosas. Essa vulnerabilidade possibilita o request smuggling, onde os nomes dos cabeçalhos são interpretados de forma diferente pelo Undertow em comparação com proxies upstream. Essa discrepância pode ser explorada para contornar controles de segurança e acessar recursos não autorizados. A falha afeta o componente Undertow. No momento, não há correção oficial disponível.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-28368?
A CVE-2026-28368 é uma falha de request smuggling no Undertow, permitindo que atacantes contornem a segurança através de requisições HTTP manipuladas.
Como saber se sou afetado pela CVE-2026-28368?
Você é afetado se estiver utilizando o Undertow como servidor web ou proxy reverso, e não tiver implementado proteções contra request smuggling.
Como corrigir ou mitigar a CVE-2026-28368?
Como não há patch oficial, implemente medidas de segurança como validação rigorosa de cabeçalhos HTTP e monitoramento de tráfego suspeito para mitigar o risco.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis