CVE-2026-15075 in Vert.x
Sumário
de VulDB • 14/07/2026
Nas versões do Eclipse Vert.x até 4.5.29 (ramo 4.x) e 5.1.4 (ramo 5.x), o DefaultRedirectHandler (vertx-core) propaga todos os cabeçalhos de solicitação exatamente como estão em redirecionamentos HTTP 30x entre origens diferentes. Apenas o Content-Length é removido; nenhuma comparação de origem (esquema, host e porta) é realizada antes da cópia dos cabeçalhos para o destino do redirecionamento.
Como resultado, cabeçalhos de credenciais, incluindo Authorization, Cookie, Proxy-Authorization e cabeçalhos personalizados arbitrários como X-API-Token, são encaminhados ao destino do redirecionamento sem o conhecimento do chamador.
Um atacante que consiga fazer com que um HttpClient do Vert.x emita uma solicitação que seja redirecionada para um host controlado pelo atacante (por exemplo, fornecendo uma URL a um despachante de webhook, proxy de imagem ou buscador de URLs de microsserviço) pode capturar tokens bearer, credenciais basic-auth, cookies de sessão e chaves de API anexados à solicitação original.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.