CVE-2026-42274 in heimdallinformação

Sumário

de VulDB • 20/05/2026

Heimdall é um serviço de Proxy Consciente da Identidade e de Decisão de Controle de Acesso nativo para a nuvem. Antes da versão 0.17.14, o Heimdall realiza a correspondência de regras no caminho da solicitação bruto (não normalizado), enquanto os componentes downstream podem normalizar os segmentos de pontos de acordo com a Seção 6.2.2.3 da RFC 3986. Essa discrepância pode resultar no Heimdall autorizando uma solicitação para um caminho (por exemplo, /user/../admin, ou variantes codificadas em URL como /user/%2e%2e/admin ou /user/%2e%2e%2fadmin. O último exigiria que a opção allow_encoded_slashes estivesse definida como on ou no_decode.) enquanto o componente downstream processa, em última instância, um caminho diferente e normalizado (/admin). Este problema foi corrigido na versão 0.17.14.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

26/04/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-361997

CPE

pronto

EPSS

0.00061

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42274
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42274
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42274/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!