CVE-2026-28369 Red Hat — эксплойт и детали уязвимости CRITICAL

Параметр	Значение
CVSS	9,1 (CRITICAL)
Тип уязвимости	CWE-444
Поставщик	Red Hat
Публичный эксплойт	Нет

В Undertow был обнаружен недостаток. Когда Undertow получает HTTP-запрос, в котором первая строка заголовка начинается с одного или нескольких пробелов, он неправильно обрабатывает запрос, удаляя эти ведущие пробелы. Такое поведение, нарушающее стандарты HTTP, может быть использовано удаленным злоумышленником для контрабанды запросов.

Контрабанда запросов позволяет злоумышленнику обходить механизмы безопасности, получать доступ к ограниченной информации или манипулировать веб-кэшами, что потенциально может привести к несанкционированным действиям или раскрытию данных.

Показать оригинальное описание (EN)

A flaw was found in Undertow. When Undertow receives an HTTP request where the first header line starts with one or more spaces, it incorrectly processes the request by stripping these leading spaces. This behavior, which violates HTTP standards, can be exploited by a remote attacker to perform request smuggling. Request smuggling allows an attacker to bypass security mechanisms, access restricted information, or manipulate web caches, potentially leading to unauthorized actions or data exposure.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-444

Уязвимые продукты 11

Конфигурация	От (включительно)	До (исключительно)
Redhat Build_Of_Apache_Camel_-_Hawtio cpe:2.3:a:redhat:build_of_apache_camel_-_hawtio:4.0:::::::*	—	—
Redhat Build_Of_Apache_Camel_For_Spring_Boot cpe:2.3:a:redhat:build_of_apache_camel_for_spring_boot:4.0:::::::*	—	—
Redhat Data_Grid cpe:2.3:a:redhat:data_grid:8.0:::::::*	—	—
Redhat Fuse cpe:2.3:a:redhat:fuse:7.0.0:::::::*	—	—
Redhat Jboss_Enterprise_Application_Platform cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.0.0:::::::*	—	—
Redhat Jboss_Enterprise_Application_Platform cpe:2.3:a:redhat:jboss_enterprise_application_platform:8.0.0:::::::*	—	—
Redhat Jboss_Enterprise_Application_Platform_Expansion_Pack cpe:2.3:a:redhat:jboss_enterprise_application_platform_expansion_pack:-:::::::*	—	—
Redhat Process_Automation cpe:2.3:a:redhat:process_automation:7.0:::::::*	—	—
Redhat Single_Sign-On cpe:2.3:a:redhat:single_sign-on:7.0:::::::*	—	—
Redhat Undertow cpe:2.3:a:redhat:undertow:-:::::::*	—	—
Redhat Enterprise_Linux cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*	—	—