CVE-2026-40562 in Gazelleالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تسمح إصدارات Gazelle حتى الإصدار 0.49 لنظام Perl بـ HTTP Request Smuggling (إخفاء الطلبات) بسبب الأولوية غير الصحيحة للعناوين (Improper Header Precedence).

تقوم Gazelle بتعيين أولوية خاطئة لعنوان "Content-Length" على "Transfer-Encoding: chunked" عندما يكون كلا العنوانين موجودين في طلب HTTP. ووفقاً للمواصفة RFC 7230 القسم 3.3.3، يجب أن تأخذ Transfer-Encoding الأولوية.

يمكن لمهاجم استغلال هذا الثغرة لإخفاء طلبات HTTP خبيثة عبر وكيل عكسي أمامي (front-end reverse proxy).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

CPANSec

حجز

14/04/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361540

CPE

جاهز

CWE

CWE-444 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00038

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40562
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40562
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40562/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!