CVE-2025-6442 in WEBrick
Sumário
de VulDB • 11/07/2026
Vulnerabilidade de smuggling de requisições HTTP no WEBrick do Ruby devido à leitura incorreta dos cabeçalhos (read_header). Esta vulnerabilidade permite que atacantes remotos realizem o smuggle de requisições HTTP arbitrárias em instalações afetadas do Ruby WEBrick. Este problema é explorável quando o produto está implantado atrás de um proxy HTTP que atende a condições específicas.
A falha específica existe no método read_headers. O problema resulta da análise inconsistente dos terminadores dos cabeçalhos HTTP. Um atacante pode explorar esta vulnerabilidade para realizar o smuggle de requisições HTTP arbitrárias. Era ZDI-CAN-21876.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.