CVE-2026-15075 in Vert.xinfo

Zusammenfassung

von VulDB • 14.07.2026

In Eclipse Vert.x-Versionen bis einschließlich 4.5.29 (4.x-Zweig) und 5.1.4 (5.x-Zweig) gibt der DefaultRedirectHandler (vertx-core) alle Anforderungsheader unverändert bei cross-origin HTTP-30x-Umleitungen weiter. Es wird lediglich Content-Length entfernt; vor dem Kopieren der Header auf das Umleitungsziel findet kein Vergleich der Ursprünge (Schema, Host, Port) statt.

Infolgedessen werden Anmeldeinformationen-Header, einschließlich Authorization, Cookie, Proxy-Authorization sowie beliebiger benutzerdefinierter Header wie X-API-Token, ohne Wissen des Aufrufers an das Umleitungsziel weitergeleitet.

Ein Angreifer, der einen Vert.x HttpClient dazu bringen kann, eine Anforderung auszustellen, die auf von einem Angreifer kontrollierten Host umgeleitet wird (z. B. durch Bereitstellen einer URL für einen Webhook-Dispatcher, Image-Proxy oder Microservice-URL-Fetcher), kann Bearer-Tokens, Basic-Auth-Anmeldeinformationen, Sitzungs-Cookies und API-Schlüssel abfangen, die der ursprünglichen Anforderung angehängt sind.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Eclipse

Reservieren

08.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378270

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!