CVE-2026-15075 in Vert.xinformação

Sumário

de VulDB • 14/07/2026

Nas versões do Eclipse Vert.x até 4.5.29 (ramo 4.x) e 5.1.4 (ramo 5.x), o DefaultRedirectHandler (vertx-core) propaga todos os cabeçalhos de solicitação exatamente como estão em redirecionamentos HTTP 30x entre origens diferentes. Apenas o Content-Length é removido; nenhuma comparação de origem (esquema, host e porta) é realizada antes da cópia dos cabeçalhos para o destino do redirecionamento.

Como resultado, cabeçalhos de credenciais, incluindo Authorization, Cookie, Proxy-Authorization e cabeçalhos personalizados arbitrários como X-API-Token, são encaminhados ao destino do redirecionamento sem o conhecimento do chamador.

Um atacante que consiga fazer com que um HttpClient do Vert.x emita uma solicitação que seja redirecionada para um host controlado pelo atacante (por exemplo, fornecendo uma URL a um despachante de webhook, proxy de imagem ou buscador de URLs de microsserviço) pode capturar tokens bearer, credenciais basic-auth, cookies de sessão e chaves de API anexados à solicitação original.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Eclipse

Reservar

08/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378270

CPE

pronto

EPSS

0.00141

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!