Katalog CVE

CVE-2026-41715

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W określonych scenariuszach, w których dochodzi do przekierowań HTTP z bezpiecznego na niezabezpieczony punkt końcowy, klient HTTP Reactor Netty może ujawniać dane uwierzytelniające. Ujawnienie to występuje tylko wtedy, gdy klient HTTP został skonfigurowany do śledzenia przekierowań.

Ocena ryzyka

Ujawnienie danych uwierzytelniających może prowadzić do nieautoryzowanego dostępu do zasobów organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa.

Rekomendacja

Zaleca się unikanie konfiguracji klienta HTTP do śledzenia przekierowań lub aktualizację do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

In specific scenarios involving HTTP redirects from a secure to an insecure endpoint, the Reactor Netty HTTP client may leak credentials. In order for this to happen, the HTTP client must have been explicitly configured to follow redirects. Affected versions: Reactor Netty 1.0.0 through 1.0.51; 1.1.0 through 1.1.35; 1.2.0 through 1.2.17; 1.3.0 through 1.3.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS