CVE-2026-15075 in Vert.xinformación

Resumen

por VulDB • 2026-07-14

En las versiones de Eclipse Vert.x anteriores e iguales a 4.5.29 (rama 4.x) y 5.1.4 (rama 5.x), DefaultRedirectHandler (vertx-core) propaga todas las cabeceras de la solicitud tal cual en redirecciones HTTP 30x entre orígenes distintos (cross-origin). Solo se elimina Content-Length; no se realiza ninguna comparación de origen (esquema, host y puerto) antes de copiar las cabeceras al destino de la redirección.

Como resultado, las cabeceras de credenciales, incluidas Authorization, Cookie, Proxy-Authorization y cualquier cabecera personalizada arbitraria como X-API-Token, se reenvían al destino de la redirección sin el conocimiento del solicitante.

Un atacante que pueda provocar que un HttpClient de Vert.x emita una solicitud que sea redirigida a un host controlado por el atacante (por ejemplo, proporcionando una URL a un despachador de webhooks, un proxy de imágenes o un buscador de URLs de microservicios) puede capturar tokens bearer, credenciales basic-auth, cookies de sesión y claves API adjuntas a la solicitud original.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Eclipse

Reservar

2026-07-08

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378270

CPE

listo

EPSS

0.00141

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!