Katalog CVE

CVE-2026-1502

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność w kliencie HTTP pozwala na wstrzyknięcie znaków CR/LF do nagłówków tunelu proxy lub hosta, co może prowadzić do ataków typu HTTP response splitting lub cache poisoning.

Ocena ryzyka

Atakujący może manipulować odpowiedziami HTTP, potencjalnie przekierowując użytkowników na złośliwe strony lub zatruwając pamięć podręczną serwera proxy.

Rekomendacja

Zaktualizuj bibliotekę klienta HTTP do najnowszej wersji, która odrzuca znaki CR/LF w nagłówkach tunelu proxy i hosta.

Oryginalny opis (angielski, źródło NVD)

CR/LF bytes were not rejected by HTTP client proxy tunnel headers or host.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS