CVE-2025-12543
KrytyczneCVSS 9.6Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 64 - wyżej niż 64% wszystkich znanych CVE
Streszczenie
W bibliotece Undertow HTTP server core, używanej w WildFly, JBoss EAP i innych aplikacjach Java, stwierdzono podatność polegającą na braku walidacji nagłówka Host w żądaniach HTTP. Atakujący może wysłać spreparowane żądanie z nieprawidłowym nagłówkiem Host, co prowadzi do zatrucia pamięci podręcznej, skanowania sieci wewnętrznej lub przejęcia sesji użytkownika.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość przeprowadzenia ataków typu cache poisoning, skanowania wewnętrznej infrastruktury sieciowej oraz kradzieży sesji użytkowników, co może skutkować wyciekiem danych i naruszeniem integralności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki Undertow do wersji, w której poprawiono walidację nagłówka Host. Należy również rozważyć zastosowanie reguł WAF blokujących podejrzane nagłówki Host.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the Undertow HTTP server core, which is used in WildFly, JBoss EAP, and other Java applications. The Undertow library fails to properly validate the Host header in incoming HTTP requests.As a result, requests containing malformed or malicious Host headers are processed without rejection, enabling attackers to poison caches, perform internal network scans, or hijack user sessions.

