CVE-2025-6442 in WEBrick정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Ruby WEBrick의 read_header HTTP 요청 스머글링 취약점입니다. 이 취약점으로 인해 원격 공격자는 Ruby WEBrick이 설치된 시스템에서 임의의 HTTP 요청을 스무들 수 있습니다. 해당 제품은 특정 조건을 충족하는 HTTP 프록시 뒤에 배포되어 있을 때 본 취약점이 악용될 수 있습니다.

구체적인 결함은 read_headers 메서드 내에 존재합니다. 이 문제는 HTTP 헤더의 종결자(terminators) 파싱이 일관되지 않아 발생합니다. 공격자는 이 취약점을 활용하여 임의의 HTTP 요청을 스무들 수 있습니다. ZDI-CAN-21876에 해당합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!