CVE-2026-15075 in Vert.xالمعلومات

الملخص

بحسب VulDB • 14/07/2026

في إصدارات Eclipse Vert.x حتى الإصدار 4.5.29 (فرع 4.x) والإصدار 5.1.4 (فرع 5.x)، يقوم DefaultRedirectHandler (vertx-core) بنقل جميع رؤوس الطلب كما هي عبر إعادة التوجيه HTTP من نوع 30x بين النطاقات المختلفة (cross-origin). يتم إزالة Content-Length فقط؛ ولا تتم مقارنة المصدر (المخطط، المضيف، المنفذ) قبل نسخ الرؤوس إلى وجهة إعادة التوجيه.

نتيجة لذلك، يتم توجيه رؤوس الاعتماديات، بما في ذلك Authorization وCookie وProxy-Authorization والرؤوس المخصصة العشوائية مثل X-API-Token، إلى وجهات إعادة التوجيه دون علم المُطلِق للطلب.

يمكن لمهاجم قادر على دفع HttpClient الخاص بـ Vert.x لإصدار طلب يتم تحويله (redirect) إلى مضيف يتحكم فيه المهاجم (على سبيل المثال، عن طريق تزويد عنوان URL لمشغّل الويب هوك، أو وكيل صور، أو مستخرج عناوين URL للميكروسيرفيس)، من اعتراض رموز البearer ومعلومات اعتماد Basic-auth وملفات تعريف الارتباط الخاصة بالجلسة والمفاتيح API المرفقة بالطلب الأصلي.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Eclipse

حجز

08/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378270

EPSS

0.00154

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!