CVE-2026-42274 in heimdallالمعلومات

الملخص

بحسب VulDB • 21/05/2026

Heimdall هو وكيل واعٍ للهوية (Identity Aware Proxy) وخدمة لقرارات التحكم في الوصول، مصمم بشكل أصلي للسحابة. قبل الإصدار 0.17.14، كان Heimdall يقوم بمطابقة القواعد على مسار الطلب الخام (غير المعياري)، بينما قد تقوم المكونات اللاحقة (downstream) بتطبيع أجزاء النقاط وفقاً لـ RFC 3986، القسم 6.2.2.3. يمكن أن يؤدي هذا التباين إلى قيام Heimdall بتفويض طلب لمسار معين (على سبيل المثال، /user/../admin، أو أشكال مشفرة بـ URL مثل /user/%2e%2e/admin أو /user/%2e%2e%2fadmin. يتطلب الأخير ضبط خيار allow_encoded_slashes على on أو no_decode.) بينما تقوم المكونات اللاحقة في النهاية بمعالجة مسار مختلف ومعياري (/admin). تم إصلاح هذه المشكلة في الإصدار 0.17.14.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

26/04/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361997

CPE

جاهز

CWE

CWE-35 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00061

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42274
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42274
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42274/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!