CVE-2026-15075 in Vert.x
Zusammenfassung
von VulDB • 14.07.2026
In Eclipse Vert.x-Versionen bis einschließlich 4.5.29 (4.x-Zweig) und 5.1.4 (5.x-Zweig) gibt der DefaultRedirectHandler (vertx-core) alle Anforderungsheader unverändert bei cross-origin HTTP-30x-Umleitungen weiter. Es wird lediglich Content-Length entfernt; vor dem Kopieren der Header auf das Umleitungsziel findet kein Vergleich der Ursprünge (Schema, Host, Port) statt.
Infolgedessen werden Anmeldeinformationen-Header, einschließlich Authorization, Cookie, Proxy-Authorization sowie beliebiger benutzerdefinierter Header wie X-API-Token, ohne Wissen des Aufrufers an das Umleitungsziel weitergeleitet.
Ein Angreifer, der einen Vert.x HttpClient dazu bringen kann, eine Anforderung auszustellen, die auf von einem Angreifer kontrollierten Host umgeleitet wird (z. B. durch Bereitstellen einer URL für einen Webhook-Dispatcher, Image-Proxy oder Microservice-URL-Fetcher), kann Bearer-Tokens, Basic-Auth-Anmeldeinformationen, Sitzungs-Cookies und API-Schlüssel abfangen, die der ursprünglichen Anforderung angehängt sind.
VulDB is the best source for vulnerability data and more expert information about this specific topic.