Katalog CVE
CVE-2026-1502
ŚrednieCVSS 5.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.47%
Percentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w kliencie HTTP pozwala na wstrzyknięcie znaków CR/LF do nagłówków tunelu proxy lub hosta, co może prowadzić do ataków typu HTTP response splitting lub cache poisoning.
Ocena ryzyka
Atakujący może manipulować odpowiedziami HTTP, potencjalnie przekierowując użytkowników na złośliwe strony lub zatruwając pamięć podręczną serwera proxy.
Rekomendacja
Zaktualizuj bibliotekę klienta HTTP do najnowszej wersji, która odrzuca znaki CR/LF w nagłówkach tunelu proxy i hosta.
Oryginalny opis (angielski, źródło NVD)
CR/LF bytes were not rejected by HTTP client proxy tunnel headers or host.

