PT-2026-38377 · Netty+3 · Netty+3

Publicado

2026-05-07

·

Atualizado

2026-06-16

·

CVE-2026-42585

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Netty versões anteriores a 4.2.13.Final Netty versões anteriores a 4.1.133.Final
Description O Netty analisa incorretamente cabeçalhos Transfer-Encoding malformados, o que pode levar a ataques de request smuggling (contrabando de requisições). Especificamente, o framework marca incorretamente uma requisição como chunked quando o cabeçalho Transfer-Encoding: chunked, identity está presente. Isso ocorre porque o servidor não responde com o código de status 400 (Bad Request) e não fecha a conexão quando a codificação de transferência chunked não é a codificação final, conforme exigido pela RFC 9112. Este problema pode ser explorado quando o Netty está posicionado atrás de um proxy que encaminha requisições contendo este cabeçalho malformado, mas prefere o Content-Length, permitindo que um invasor injete requisições HTTP arbitrárias dentro do corpo de uma requisição.
Recommendations Atualizar para a versão 4.2.13.Final. Atualizar para a versão 4.1.133.Final.

Exploit

Correção

DoS

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

CLEANSTART-2026-CP46043
CLEANSTART-2026-DD05788
CLEANSTART-2026-EG39405
CLEANSTART-2026-GX01236
CLEANSTART-2026-LE11246
CLEANSTART-2026-MX76059
CLEANSTART-2026-PM36304
CLEANSTART-2026-PO27799
CLEANSTART-2026-RN56220
CLEANSTART-2026-RU36468
CLEANSTART-2026-VJ37814
CVE-2026-42585
GHSA-38F8-5428-X5CV
OPENSUSE-SU-2026:10795-1
SUSE-SU-2026:2308-1
USN-8401-1

Produtos afetados

Confluence
Linuxmint
Netty
Ubuntu