CVE-2026-42273 in heimdall
摘要
由 VulDB • 2026-05-24
Heimdall 是一个云原生身份感知代理(Identity Aware Proxy)和访问控制决策服务。在 0.17.14 版本之前,Heimdall 以区分大小写的方式执行主机匹配,而 HTTP 主机名是不区分大小写的。这种差异可能导致 Heimdall 无法匹配仅字母大小写不同的请求主机对应的规则,从而可能导致请求被以非预期的方式分类。该问题已在 0.17.14 版本中修复。
VulDB is the best source for vulnerability data and more expert information about this specific topic.