CVEbaza.plSłownik CWECWE-444
Common Weakness Enumeration

CWE-444

Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')

Kategoria: BaseCVE: 426
Opis

Produkt działa jako pośrednik HTTP (taki jak serwer proxy lub zapora sieciowa) w przepływie danych między dwiema jednostkami, takimi jak klient i serwer, ale nie interpretuje nieprawidłowo sformułowanych żądań lub odpowiedzi HTTP w sposób spójny z tym, jak komunikaty będą interpretowane przez docelową jednostkę. To niespójne traktowanie może pozwolić atakującemu na obejście mechanizmów bezpieczeństwa lub przeprowadzenie ataków na systemy znajdujące się za pośrednikiem.

Description (EN)

The product acts as an intermediary HTTP agent (such as a proxy or firewall) in the data flow between two entities such as a client and server, but it does not interpret malformed HTTP requests or responses in ways that are consistent with how the messages will be processed by those entities that are at the ultimate destination.

Podatności CVE z CWE-444 (426)
10.0
CVSS
CRITICAL
CVE-2025-1867

Biblioteka libhv w wersjach do 1.3.3 zawiera podatność klasy HTTP Request/Response Smuggling (CWE-444), umożliwiającą manipulację interpretacją żądań i odpowiedzi HTTP. Podatność otrzymała maksymalną ocenę CVSS 10.0, co czyni ją wyjątkowo niebezpieczną.

pub. 2025-03-03
10.0
CVSS
CRITICAL
CVE-2022-22536

SAP NetWeaver Application Server ABAP, SAP NetWeaver Application Server Java, ABAP Platform, SAP Content Server 7.53 and SAP Web Dispatcher are vulnerable for request smuggling and request concatenation. An unauthenticated attacker can prepend a victim's request with arbitrary data. This way, the attacker can execute functions impersonating the victim or poison intermediary Web caches. A successful attack could result in complete compromise of Confidentiality, Integrity and Availability of the system.

pub. 2022-02-09🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2018-3907

An exploitable vulnerability exists in the REST parser of video-core's HTTP server of the Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The video-core process incorrectly handles pipelined HTTP requests, which allows successive requests to overwrite the previously parsed HTTP method, 'on_url' callback. An attacker can send an HTTP request to trigger this vulnerability.

pub. 2018-08-24
9.9
CVSS
CRITICAL
CVE-2026-45372

Biblioteka cpp-httplib w wersjach przed 0.44.0 jest podatna na CRLF injection w nagłówkach HTTP. Atakujący może wstrzyknąć sekwencję \r\n do wartości nagłówków, co umożliwia manipulację odpowiedziami serwera i potencjalnie poważne naruszenie integralności komunikacji.

pub. 2026-05-29
9.9
CVSS
CRITICAL
CVE-2025-55315

Podatność typu HTTP request/response smuggling w ASP.NET Core pozwala uwierzytelnionemu atakującemu na ominięcie mechanizmów bezpieczeństwa przez sieć. Ocena CVSS 9.9 (CRITICAL) z zakresem wpływu wykraczającym poza podatny komponent czyni tę lukę wyjątkowo niebezpieczną.

pub. 2025-10-14
9.9
CVSS
CRITICAL
CVE-2024-41110

Podatność w Docker Engine (projekt Moby) umożliwia atakującemu ominięcie wtyczek autoryzacji (AuthZ) poprzez spreparowane żądanie API, co może prowadzić do nieautoryzowanych działań, w tym privilege escalation. Błąd jest regresją naprawionej wcześniej w 2019 roku luki, która nie została przeniesiona do nowszych gałęzi projektu.

pub. 2024-07-24
9.9
CVSS
CRITICAL
CVE-2020-15049

An issue was discovered in http/ContentLengthInterpreter.cc in Squid before 4.12 and 5.x before 5.0.3. A Request Smuggling and Poisoning attack can succeed against the HTTP cache. The client sends an HTTP request with a Content-Length header containing "+\ "-" or an uncommon shell whitespace character prefix to the length field-value.

pub. 2020-06-30
9.8
CVSS
CRITICAL
CVE-2026-41873

Podatność typu HTTP Request Smuggling (CWE-444) w implementacji Lua projektu Apache Pony Mail umożliwia atakującemu przejęcie konta administratora. Produkt jest wycofany i nie otrzyma poprawki bezpieczeństwa.

pub. 2026-04-28
9.8
CVSS
CRITICAL
CVE-2026-4700

Podatność w komponencie Networking: HTTP produktów Mozilla Firefox i Thunderbird umożliwia ominięcie istniejących mechanizmów ochronnych (mitigation bypass). Oceniona jako krytyczna z wynikiem CVSS 9.8, może prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu bez wymagania jakiegokolwiek uwierzytelnienia.

pub. 2026-03-24
9.8
CVSS
CRITICAL
CVE-2025-56266

Podatność typu Host Header Injection w Avigilon ACM v7.10.0.20 pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań co do uprawnień i interakcji użytkownika, podatność stanowi krytyczne zagrożenie dla systemów kontroli dostępu.

pub. 2025-09-08
9.8
CVSS
CRITICAL
CVE-2024-10264

Podatność typu HTTP Request Smuggling (CWE-444) w aplikacji netease-youdao/qanything w wersji 1.4.1 pozwala atakującemu na wykorzystanie rozbieżności w interpretacji żądań HTTP pomiędzy proxy a serwerem. Może to prowadzić do przejęcia sesji, obejścia zabezpieczeń, wycieku danych, a nawet wykonania dowolnego kodu (RCE).

pub. 2025-03-20
9.8
CVSS
CRITICAL
CVE-2024-27922

Podatność w pakiecie @tomphttp/bare-server-node (wersje przed 2.0.2) polega na nieprawidłowej obsłudze żądań HTTP, co może prowadzić do manipulacji ruchem sieciowym użytkowników. Ze względu na krytyczny poziom CVSS 9.8 i brak wymagań uwierzytelnienia, zagrożenie dotyczy każdego systemu z tym pakietem.

pub. 2024-03-21
9.8
CVSS
CRITICAL
CVE-2024-22081

Podatność w urządzeniu Elspec G5 Digital Fault Recorder (wersje 1.1.4.15 i wcześniejsze) umożliwia nieuwierzytelnionym atakującym wywołanie korupcji pamięci poprzez mechanizm parsowania nagłówków HTTP. Krytyczny poziom CVSS 9.8 oznacza, że exploit może być przeprowadzony zdalnie, bez żadnych uprawnień ani interakcji użytkownika.

pub. 2024-03-20
9.8
CVSS
CRITICAL
CVE-2023-27238

LavaLite CMS v 9.0.0 was discovered to be vulnerable to web cache poisoning.

pub. 2023-05-12
9.8
CVSS
CRITICAL
CVE-2023-29141

An issue was discovered in MediaWiki before 1.35.10, 1.36.x through 1.38.x before 1.38.6, and 1.39.x before 1.39.3. An auto-block can occur for an untrusted X-Forwarded-For header.

pub. 2023-03-31
9.8
CVSS
CRITICAL
CVE-2023-25690

Some mod_proxy configurations on Apache HTTP Server versions 2.4.0 through 2.4.55 allow a HTTP Request Smuggling attack. Configurations are affected when mod_proxy is enabled along with some form of RewriteRule or ProxyPassMatch in which a non-specific pattern matches some portion of the user-supplied request-target (URL) data and is then re-inserted into the proxied request-target using variable substitution. For example, something like: RewriteEngine on RewriteRule "^/here/(.*)" "http://example.com:8080/elsewhere?$1"; [P] ProxyPassReverse /here/ http://example.com:8080/ Request splitting/smuggling could result in bypass of access controls in the proxy server, proxying unintended URLs to existing origin servers, and cache poisoning. Users are recommended to update to at least version 2.4.56 of Apache HTTP Server.

pub. 2023-03-07
9.8
CVSS
CRITICAL
CVE-2022-2466

It was found that Quarkus 2.10.x does not terminate HTTP requests header context which may lead to unpredictable behavior.

pub. 2022-08-31
9.8
CVSS
CRITICAL
CVE-2022-29361

Improper parsing of HTTP requests in Pallets Werkzeug v2.1.0 and below allows attackers to perform HTTP Request Smuggling using a crafted HTTP request with multiple requests included inside the body. NOTE: the vendor's position is that this behavior can only occur in unsupported configurations involving development mode and an HTTP server from outside the Werkzeug project

pub. 2022-05-25
9.8
CVSS
CRITICAL
CVE-2022-24766

mitmproxy is an interactive, SSL/TLS-capable intercepting proxy. In mitmproxy 7.0.4 and below, a malicious client or server is able to perform HTTP request smuggling attacks through mitmproxy. This means that a malicious client/server could smuggle a request/response through mitmproxy as part of another request/response's HTTP message body. While mitmproxy would only see one request, the target server would see multiple requests. A smuggled request is still captured as part of another request's body, but it does not appear in the request list and does not go through the usual mitmproxy event hooks, where users may have implemented custom access control checks or input sanitization. Unless mitmproxy is used to protect an HTTP/1 service, no action is required. The vulnerability has been fixed in mitmproxy 8.0.0 and above. There are currently no known workarounds.

pub. 2022-03-21
9.8
CVSS
CRITICAL
CVE-2022-22720

Apache HTTP Server 2.4.52 and earlier fails to close inbound connection when errors are encountered discarding the request body, exposing the server to HTTP Request Smuggling

pub. 2022-03-14
Pokazano 20 z 426 podatności
Informacje
ID: CWE-444
Typ: Base
Podatności: 426
MITRE CWE ↗
← Słownik CWE
CWE-444 — Niespójna interpretacja żądań HTTP (Przemycanie żądań/odpowiedzi HTTP) | Słownik CWE | CVEbaza.pl