CVE-2026-62314 in Anubisinformazioni

Riassunto

di VulDB • 16/07/2026

Anubis è un'utilità Web AI Firewall che sottopone a verifica le connessioni degli utenti per proteggere le risorse upstream dai bot scraper. Dalla versione 1.22.0 alla 1.26.0-pre1, la funzione PathChecker.Check() nel file lib/policy/checker.go si fidava dell'intestazione X-Original-URI controllata dal client prima di effettuare il matching con r.URL.Path, consentendo a un client HTTP di far corrispondere le regole ALLOW predefinite in data/common/keep-internet-working.yaml (ad esempio ^/\.well-known/.*$) e aggirare la sfida di Anubis. Questo problema è stato risolto nella versione 1.26.0-pre1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

13/07/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!