UNKNOWNCVE-2026-28368
Undertow 请求走私漏洞 (CVE-2026-28368): 标头解析差异
平台
java
组件
undertow
CVE-2026-28368 描述了 Undertow 中存在的漏洞,允许远程攻击者构造特殊请求,导致标头解析差异。这可能被用于请求走私攻击,从而绕过安全控制。成功利用此漏洞可能导致未经授权的资源访问。目前没有官方补丁可用。
修复方法
将 Undertow 更新到已修复的版本或更高版本。 这可能涉及更新使用 Undertow 的项目的依赖项。 请参阅 Red Hat 文档,以获取有关如何在受影响产品中更新 Undertow 的具体说明。
常见问题
什么是 CVE-2026-28368?
CVE-2026-28368 是 Undertow 中的一个漏洞,允许远程攻击者构造特殊请求,导致标头解析差异,从而可能导致请求走私。
我是否受到 CVE-2026-28368 的影响?
该漏洞影响 Undertow,具体影响取决于您的配置和使用的代理服务器。
如何修复 CVE-2026-28368?
目前没有官方补丁可用。建议采取其他安全措施,例如更新代理服务器或实施 Web 应用程序防火墙。