anonhaven

CVE-2026-26365

MEDIUM CVSS 3.1: 4,0 EPSS 0.04%
Обновлено 23 февраля 2026
Akamai
Параметр Значение
CVSS 4,0 (MEDIUM)
Уязвимые версии до 2026
Тип уязвимости CWE-444
Поставщик Akamai
Публичный эксплойт Нет

Akamai Ghost на пограничных серверах Akamai CDN до 06 февраля 2026 г. неправильно обрабатывает пользовательские пошаговые HTTP-заголовки, где входящий запрос, содержащий заголовок «Connection: Transfer-Encoding», может привести к пересылке запроса с недопустимым кадрированием сообщения, в зависимости от пути обработки Akamai. Это может привести к неправильному анализу тела запроса исходным сервером, что приведет к контрабанде HTTP-запроса.

Показать оригинальное описание (EN)

Akamai Ghost on Akamai CDN edge servers before 2026-02-06 mishandles processing of custom hop-by-hop HTTP headers, where an incoming request containing the header "Connection: Transfer-Encoding" could result in a forward request with invalid message framing, depending on the Akamai processing path. This could result in the origin server parsing the request body incorrectly, leading to HTTP request smuggling.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-444

Ссылки 1

https://www.akamai.com/blog/security-research/cve-2026-26365-incorrect-processi…
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2025-24527

Akamai

8,0