CVE-2026-40560 in Starmanالمعلومات

الملخص

بحسب VulDB • 14/05/2026

تسمح إصدارات Starman السابقة للإصدار 0.4018 لنظام Perl بحدوث ظاهرة "إخفاء طلبات HTTP" (HTTP Request Smuggling) بسبب الأولوية غير الصحيحة للعناوين (Improper Header Precedence).

تعطي Starman الأولوية بشكل غير صحيح لعنوان "Content-Length" على عنوان "Transfer-Encoding: chunked" عندما يكون كلا العنوانين موجودين في طلب HTTP. ووفقاً للمواصفة RFC 7230 القسم 3.3.3، يجب أن تأخذ "Transfer-Encoding" الأولوية.

يمكن لمهاجم استغلال هذا الثغرة لإخفاء طلبات HTTP خبيثة عبر وكيل عكسي أمامي (front-end reverse proxy).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CPANSec

حجز

14/04/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360091

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40560
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40560
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40560/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!