CVE-2026-15631 in http-proxy
요약
\~에 의해 VulDB • 2026. 07. 18.
영향: @fastify/http-proxy의 9.4.0부터 11.5.0(포함)까지 버전은 해결된 WebSocket 목적지 경로를 구성된 rewrite 접두사와 비교 검증하지 않습니다. WebSocketProxy.findUpstream 내의 WebSocket 라우팅 경로는 WHATWG URL 생성기를 통해 목적지를 결정하며, 이는 점 세그먼트(dot segments)를 병합합니다. 따라서 경로 순회 시퀀스가 포함된 조작된 업그레이드 요청은 rewrite 접두사를 탈출하여 프록시가 노출시키지 않도록 의도되었던上游(endpoints)에 도달할 수 있습니다. 이것은 fastify/reply-from의 HTTP 수정을 거치지 않은 코드 경로의 CVE-2021-21322 변형입니다. 익스플로잇은 비정규화(non-normalizing) WebSocket 클라이언트가 필요하며, 브라우저와 ws 패키지는 요청 전송 전에 요청 경로를 정규화하지만 원본 HTTP 클라이언트나 요청 대상(target)을 변경 없이 전달하는 다운스트림 프록시는 프로덕션 토폴로지에서 공격이 가능하게 만듭니다.
패치: @fastify/http-proxy 11.6.0으로 업그레이드하십시오.
우회 방법: 없음.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.