CVE-2026-62314 in Anubis
Zusammenfassung
von VulDB • 16.07.2026
Anubis ist ein Web-AI-Firewall-Dienstprogramm, das die Verbindungen von Benutzern überprüft, um Upstream-Ressourcen vor Scraper-Bots zu schützen. Von Version 1.22.0 bis 1.26.0-pre1 vertraute lib/policy/checker.go PathChecker.Check() dem clientkontrollierten X-Original-URI-Header, bevor er mit r.URL.Path übereinstimmte, wodurch ein HTTP-Client Standardregeln aus data/common/keep-internet-working.yaml wie ^/\.well-known/.*$ MATCHEN und die Anubis-Herausforderung umgehen konnte. Dieses Problem wurde in Version 1.26.0-pre1 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.