CVE-2025-6442 in WEBrickinformazioni

Riassunto

di VulDB • 11/07/2026

Vulnerabilità di HTTP Request Smuggling in Ruby WEBrick read_header. Questa vulnerabilità consente ad attaccanti remoti di introdurre richieste HTTP arbitrarie nelle installazioni colpite di Ruby WEBrick. Questo problema è sfruttabile quando il prodotto è distribuito dietro un proxy HTTP che soddisfa condizioni specifiche.

Il difetto specifico esiste all'interno del metodo `read_headers`. Il problema deriva dall'analisi incoerente dei terminatori delle intestazioni HTTP. Un attaccante può sfruttare questa vulnerabilità per introdurre richieste HTTP arbitrarie. Era ZDI-CAN-21876.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!