CVE-2026-40562 in GazelleИнформация

Сводка

по VulDB • 11.05.2026

В версиях Gazelle для Perl вплоть до 0.49 включительно возможна подмена HTTP-запросов (HTTP Request Smuggling) из-за некорректного приоритета заголовков.

Gazelle неверно устанавливает приоритет заголовка «Content-Length» выше, чем «Transfer-Encoding: chunked», когда оба заголовка присутствуют в HTTP-запросе. Согласно разделу 3.3.3 RFC 7230, приоритет должен отдаваться заголовку Transfer-Encoding.

Злоумышленник может использовать эту уязвимость для скрытной передачи вредоносных HTTP-запросов через фронтенд-обратный прокси-сервер.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

CPANSec

Резервировать

14.04.2026

Раскрытие

06.05.2026

Модерация

принято

Вход

VDB-361540

CPE

готов

CWE

CWE-444 (Подтверждённый)

CVSS

7.3 (VulDB)

EPSS

0.00038

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40562
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40562
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40562/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!