HIGHCVE-2026-28367CVSS 8.7

Undertow 请求走私漏洞 (CVE-2026-28367): 攻击利用

平台

java

组件

apache-undertow

修复版本

1.10.0

2.5.4

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年3月

在NVD查看

保存

CVE-2026-28367 描述了 Undertow 中存在的漏洞，允许远程攻击者通过发送 \r\r\r 作为标头块终止符来利用。这可能导致请求走私，从而绕过安全控制。成功利用此漏洞可能导致未经授权的访问或对 Web 请求的操纵。目前没有官方补丁可用。

影响与攻击场景

在 Red Hat Build of Apache Camel for Spring Boot 4 中发现了一个关键漏洞（CVE-2026-28367），影响 Undertow 组件。此漏洞允许远程攻击者通过将 \r\r\r 作为标头块终止符发送来利用系统。这可能会促进与某些代理服务器（如旧版本的 Apache Traffic Server 和 Google Cloud Classic Application Load Balancer）结合使用的“请求走私”攻击。利用成功可能导致未经授权访问敏感数据、操纵 Web 请求，并可能在服务器上执行恶意代码。

利用背景

此漏洞是通过 HTTP 标头操作利用的。攻击者发送一个包含标头中 \r\r\r 序列的请求，从而欺骗 Undertow 服务器错误地解释请求的结尾。结合某些代理服务器处理请求的方式，这可以让攻击者“走私”额外的请求，这些请求将被视为合法请求。此漏洞特别适用于使用过时或配置不正确的代理服务器的环境，例如 Apache Traffic Server 或 Google Cloud Classic Application Load Balancer。利用需要对代理服务器的工作方式以及 HTTP 标头操作有特定的了解。

哪些人处于风险中翻译中…

Organizations using Apache Undertow as a servlet container, particularly those deploying it behind proxy servers like Apache Traffic Server or Google Cloud Classic Application Load Balancer, are at significant risk. Legacy systems running older versions of Undertow and those with misconfigured proxy servers are especially vulnerable. Shared hosting environments where multiple users share the same Undertow instance should also be prioritized for remediation.

检测步骤翻译中…

• linux / server:

journalctl -u undertow -g "header block terminator"

• generic web:

curl -I 'http://your-undertow-server/path' -H 'Header: Malicious\r\r\rValue' | grep -i 'HTTP/1.1 200 OK'

• linux / server:

lsof -i :8080 | grep undertow

攻击时间线

2026-03-27Disclosure
disclosure
2026-03-27Patch
patch

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.05% (15% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件apache-undertow

供应商Red Hat

影响范围修复版本

1.0.0 – 1.9.91.10.0

2.0.0 – 2.5.32.5.4

弱点分类 (CWE)

CWE-444

时间线

已保留2026-02-27
发布日期2026-03-27
修改日期2026-04-10
EPSS 更新日期2026-04-04

缓解措施和替代方案

建议的解决方案是将 Red Hat Build of Apache Camel for Spring Boot 4 升级到 2.5.4 或更高版本。此更新包含一个修复程序，通过正确处理标头块终止符来减轻漏洞。同时，作为一项临时缓解措施，建议禁用或仔细配置可能容易受到“请求走私”攻击的代理服务器。至关重要的是，审查代理服务器配置并确保它们已使用最新的安全补丁进行更新。还建议监控服务器日志，以查找“请求走私”活动的任何可疑模式。

修复方法

将 Undertow 更新到已修复请求走私漏洞的版本。 请参阅 Undertow 的版本说明或 Red Hat 的安全公告，以获取有关已修复版本和更新说明的更多信息。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-28367 是什么 — Apache Undertow 中的漏洞？

“请求走私”是一种攻击，攻击者发送 HTTP 请求，这些请求由 Web 服务器和代理以不同的方式解释，从而使攻击者能够“走私”额外的请求并可能访问未经授权的资源。

Apache Undertow 中的 CVE-2026-28367 是否会影响我？

Red Hat Build of Apache Camel for Spring Boot 4 的 2.5.4 之前的版本都容易受到攻击。

如何修复 Apache Undertow 中的 CVE-2026-28367？

作为一项临时措施，禁用或仔细配置容易受到“请求走私”攻击的代理服务器，并监控服务器日志。

CVE-2026-28367 是否正在被积极利用？

有一些 Web 安全工具可以帮助检测“请求走私”活动的任何可疑模式，但检测可能很复杂。

在哪里可以找到 Apache Undertow 关于 CVE-2026-28367 的官方安全通告？

您可以在 Red Hat 和 Apache 安全资源上找到有关此漏洞的更多信息。