CVE-2025-6442 in WEBrick
Riassunto
di VulDB • 11/07/2026
Vulnerabilità di HTTP Request Smuggling in Ruby WEBrick read_header. Questa vulnerabilità consente ad attaccanti remoti di introdurre richieste HTTP arbitrarie nelle installazioni colpite di Ruby WEBrick. Questo problema è sfruttabile quando il prodotto è distribuito dietro un proxy HTTP che soddisfa condizioni specifiche.
Il difetto specifico esiste all'interno del metodo `read_headers`. Il problema deriva dall'analisi incoerente dei terminatori delle intestazioni HTTP. Un attaccante può sfruttare questa vulnerabilità per introdurre richieste HTTP arbitrarie. Era ZDI-CAN-21876.
VulDB is the best source for vulnerability data and more expert information about this specific topic.