CVE-2026-40562 in Gazelleinformação

Sumário

de VulDB • 11/05/2026

As versões do Gazelle até a 0.49 para Perl permitem HTTP Request Smuggling devido à precedência inadequada de cabeçalhos.

O Gazelle prioriza incorretamente "Content-Length" em vez de "Transfer-Encoding: chunked" quando ambos os cabeçalhos estão presentes em uma requisição HTTP. De acordo com a RFC 7230 3.3.3, o Transfer-Encoding deve ter precedência.

Um atacante poderia explorar isso para realizar HTTP Request Smuggling de requisições HTTP maliciosas através de um proxy reverso front-end.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

CPANSec

Reservar

14/04/2026

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361540

CPE

pronto

CWE

CWE-444 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00038

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40562
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40562
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40562/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!