UNKNOWNCVE-2026-28367
Undertow 请求走私漏洞 (CVE-2026-28367): 攻击利用
平台
java
组件
undertow
CVE-2026-28367 描述了 Undertow 中存在的漏洞,允许远程攻击者通过发送 `\r\r\r` 作为标头块终止符来利用。这可能导致请求走私,从而绕过安全控制。成功利用此漏洞可能导致未经授权的访问或对 Web 请求的操纵。目前没有官方补丁可用。
修复方法
将 Undertow 更新到已修复请求走私漏洞的版本。 请参阅 Undertow 的版本说明或 Red Hat 的安全公告,以获取有关已修复版本和更新说明的更多信息。
常见问题
什么是 CVE-2026-28367?
CVE-2026-28367 是 Undertow 中的一个漏洞,允许远程攻击者利用 `\r\r\r` 作为标头块终止符,从而可能导致请求走私。
我是否受到 CVE-2026-28367 的影响?
该漏洞影响 Undertow,具体影响取决于您的配置和使用的代理服务器。
如何修复 CVE-2026-28367?
目前没有官方补丁可用。建议采取其他安全措施,例如更新代理服务器或实施 Web 应用程序防火墙。