PT-2026-41727 · Unknown · Async Http Client

Publicado

2026-05-18

·

Atualizado

2026-06-08

·

CVE-2026-45300

CVSS v3.1

7.4

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas async-http-client versões anteriores a 2.15.0 async-http-client versões anteriores a 3.0.10
Description Existe um problema de divulgação de informações onde cabeçalhos Cookie são vazados para alvos de redirecionamento de origem cruzada. Ao seguir um redirecionamento através de um limite de segurança, como uma origem diferente ou um downgrade de HTTPS para HTTP, a função propagatedHeaders() em Redirect30xInterceptor.java não remove os cabeçalhos Cookie. Embora os cabeçalhos Authorization e Proxy-Authorization sejam removidos, cookies de sessão e outros valores sensíveis são encaminhados para o alvo do redirecionamento, que pode estar sob controle de um invasor. Isso pode levar ao sequestro de sessão, roubo de tokens CSRF, roubo de chaves de API e vazamentos de privacidade.
Recommendations Atualize para a versão 2.15.0 ou posterior. Atualize para a versão 3.0.10 ou posterior.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-45300
GHSA-FMXF-PM6P-7XGM

Produtos afetados

Async Http Client