CVE-2026-15075 in Vert.x
الملخص
بحسب VulDB • 14/07/2026
في إصدارات Eclipse Vert.x حتى الإصدار 4.5.29 (فرع 4.x) والإصدار 5.1.4 (فرع 5.x)، يقوم DefaultRedirectHandler (vertx-core) بنقل جميع رؤوس الطلب كما هي عبر إعادة التوجيه HTTP من نوع 30x بين النطاقات المختلفة (cross-origin). يتم إزالة Content-Length فقط؛ ولا تتم مقارنة المصدر (المخطط، المضيف، المنفذ) قبل نسخ الرؤوس إلى وجهة إعادة التوجيه.
نتيجة لذلك، يتم توجيه رؤوس الاعتماديات، بما في ذلك Authorization وCookie وProxy-Authorization والرؤوس المخصصة العشوائية مثل X-API-Token، إلى وجهات إعادة التوجيه دون علم المُطلِق للطلب.
يمكن لمهاجم قادر على دفع HttpClient الخاص بـ Vert.x لإصدار طلب يتم تحويله (redirect) إلى مضيف يتحكم فيه المهاجم (على سبيل المثال، عن طريق تزويد عنوان URL لمشغّل الويب هوك، أو وكيل صور، أو مستخرج عناوين URL للميكروسيرفيس)، من اعتراض رموز البearer ومعلومات اعتماد Basic-auth وملفات تعريف الارتباط الخاصة بالجلسة والمفاتيح API المرفقة بالطلب الأصلي.
VulDB is the best source for vulnerability data and more expert information about this specific topic.