CVE-2026-15076 in Vert.xthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Trong các phiên bản từ 4.x (bao gồm cả 4.5.29) và 5.x (bao gồm cả 5.1.4), thành phần WebClientSession của Eclipse Vert.x Web Client không xác thực xem thuộc tính Domain trong tiêu đề phản hồi Set-Cookie có khớp với tên miền của máy chủ nguồn hay không, vi phạm RFC 6265 mục 5.3.

Một kẻ tấn công kiểm soát bất kỳ máy chủ nào mà ứng dụng nạn nhân liên hệ có thể chèn một cookie được giới hạn cho một tên miền bên thứ ba tùy ý; do kho lưu trữ phiên (session store) thực hiện không có kiểm tra sở hữu chéo giữa các tên miền, nó sẽ lưu trữ và sau đó gửi cookie này đến tên miền mục tiêu.

Khi ứng dụng nạn nhân sau đó gửi yêu cầu đến tên miền mục tiêu bằng cách sử dụng cùng một WebClientSession, nó sẽ trình bày cookie do kẻ tấn công chèn vào, khiến dịch vụ nhận xử lý yêu cầu dưới danh nghĩa tài khoản của kẻ tấn công. Dữ liệu nhạy cảm được bao gồm trong các yêu cầu của ứng dụng nạn nhân, chẳng hạn như số tiền thanh toán, chi tiết thẻ hoặc tải trọng API khác, sau đó có thể bị truy cập bởi kẻ tấn công thông qua chính tài khoản của họ trên dịch vụ đó.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Eclipse

Đặt trước

08/07/2026

Tiết lộ

14/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00157

KEV

không

Các hoạt động

thấp

Nguồn

Do you know our Splunk app?

Download it now for free!