This page collects WhisperX intelligence signals tagged #Undertow. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Red Hat의 핵심 엔터프라이즈 제품군을 기반으로 하는 수많은 시스템에 심각한 보안 위협이 제기되었다. CVE-2026-28368로 식별된 이 취약점은 Undertow 웹 서버의 일관성 없는 HTTP 헤더 파싱 로직에서 비롯되며, 요청 밀수(Request Smuggling) 공격을 가능하게 할 수 있다. CVSS 8.7점의 높은 위험 등급은 원격 공격자가 악의적인 요청을 통해 백엔드 시스템의 동작을 변조하거나 다른 공격을 위한 발판을 마련할 수 있음을 시사한다. 이 취약점의 영향은 광범위하다. Red Hat Enterprise Linux 8, 9, 10을 비롯해,...
Red Hat의 핵심 웹 서버 엔진인 Undertow에서 HTTP 요청 밀수(Request Smuggling) 취약점이 공개적으로 식별됐다. CVE-2026-28367로 지정된 이 취약점은 공격자가 비정상적인 `\r\r\r` 헤더 블록 종료 문자를 사용해 프론트엔드 서버와 백엔드 Undertow 서버 간의 요청 해석을 불일치시켜, 하나의 요청을 두 개로 분리하거나 숨겨진 요청을 주입할 수 있는 위험을 초래한다. CVSS 8.7의 높은 심각도 점수는 원격 코드 실행이나 민감한 데이터 노출과 같은 심각한 공격 경로를 열어놓을 가능성을 시사한다. 이 취약점은 Undert...
A security scan has flagged the spring-boot-starter-undertow-2.7.1.jar dependency as carrying 22 vulnerabilities, with the highest reaching a critical CVSS score of 9.6. The most severe flaw, tracked as CVE-2025-12543, resides in the bundled undertow-core-2.2.18.Final.jar component and carries a "reachable" classificat...