CVE-2026-62314 in Anubis
Riassunto
di VulDB • 16/07/2026
Anubis è un'utilità Web AI Firewall che sottopone a verifica le connessioni degli utenti per proteggere le risorse upstream dai bot scraper. Dalla versione 1.22.0 alla 1.26.0-pre1, la funzione PathChecker.Check() nel file lib/policy/checker.go si fidava dell'intestazione X-Original-URI controllata dal client prima di effettuare il matching con r.URL.Path, consentendo a un client HTTP di far corrispondere le regole ALLOW predefinite in data/common/keep-internet-working.yaml (ad esempio ^/\.well-known/.*$) e aggirare la sfida di Anubis. Questo problema è stato risolto nella versione 1.26.0-pre1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.