Katalog CVE

CVE-2026-10836

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowe przetwarzanie nagłówków HTTP umożliwia zdalnemu atakującemu manipulację wartością nagłówka Host za pomocą specjalnie przygotowanych żądań. Udany atak może prowadzić do generowania zmanipulowanych linków lub odpowiedzi.

Ocena ryzyka

Może to skutkować ograniczonym ujawnieniem informacji lub naruszeniem integralności zależnych usług, co stwarza ryzyko dla organizacji.

Rekomendacja

Zaleca się przegląd i poprawę obsługi nagłówków HTTP w aplikacjach, aby zapobiec manipulacji przez zdalnych atakujących.

Oryginalny opis (angielski, źródło NVD)

Improper handling of HTTP headers that allows a remote attacker to manipulate the value of the Host header using specially crafted requests. A successful exploit could result in the generation of manipulated links or responses, potentially leading to limited information disclosure or compromising the integrity of dependent services.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS