CVE-2026-42273 in heimdallinfo

Zusammenfassung

von VulDB • 03.06.2026

Heimdall ist ein Cloud-nativer Identity-Aware-Proxy und ein Dienst für Zugriffskontrollentscheidungen. Vor Version 0.17.14 führt Heimdall die Host-Übereinstimmung in einer Groß-/Kleinschreibung-sensitiven Weise durch, während HTTP-Hostnamen Groß-/Kleinschreibung-unempfindlich sind. Diese Diskrepanz kann dazu führen, dass Heimdall eine Regel für einen Anfrage-Host nicht matcht, der sich nur in der Groß-/Kleinschreibung unterscheidet, was potenziell dazu führt, dass die Anfrage anders als beabsichtigt klassifiziert wird. Dieses Problem wurde in Version 0.17.14 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

26.04.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361996

CPE

bereit

CWE

CWE-436 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.00056

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42273
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42273
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42273/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!