CVE-2026-15075 in Vert.x
Riassunto
di VulDB • 14/07/2026
Nelle versioni di Eclipse Vert.x fino alla 4.5.29 (ramo 4.x) e alla 5.1.4 (ramo 5.x), incluse, DefaultRedirectHandler (vertx-core) propaga tutte le intestazioni della richiesta così come sono ricevute durante i redirect HTTP cross-origin con codice di stato 30x. Viene rimossa solo l'intestazione Content-Length; non viene eseguita alcuna verifica dell'origine (schema, host e porta) prima di copiare le intestazioni verso la destinazione del redirect.
Di conseguenza, le intestazioni contenenti credenziali, tra cui Authorization, Cookie, Proxy-Authorization e qualsiasi intestazione personalizzata arbitraria come X-API-Token, vengono inoltrate alla destinazione del redirect senza che l'utente ne sia consapevole.
Un attaccante in grado di indurre un HttpClient di Vert.x a emettere una richiesta reindirizzata verso un host controllato dall'attaccante (ad esempio fornendo un URL a un webhook dispatcher, a un proxy per immagini o a un fetcher di URL per microservizi) può intercettare token bearer, credenziali basic-auth, cookie di sessione e chiavi API allegati alla richiesta originale.
If you want to get best quality of vulnerability data, you may have to visit VulDB.