CVE-2026-6733

Nome do Software Vulnerável e Versões Afetadas undici versões anteriores a 6.26.0 undici versões anteriores a 7.28.0 undici versões anteriores a 8.5.0

Description O cliente HTTP/1.1 está sujeito a envenenamento de fila de resposta (response queue poisoning) quando sockets keep-alive são reutilizados. Um servidor upstream controlado por um invasor pode injetar uma resposta HTTP/1.1 não solicitada em um socket ocioso após a conclusão de uma requisição. Consequentemente, quando o cliente envia uma requisição subsequente usando esse mesmo socket, ele associa incorretamente a resposta injetada à nova requisição, fazendo com que as respostas sejam entregues às requisições erradas. Este problema requer um servidor HTTP/1.1 upstream comprometido ou controlado por um invasor e o uso de reutilização de conexão keep-alive.

Recommendations Atualize para a versão 6.26.0. Atualize para a versão 7.28.0. Atualize para a versão 8.5.0. Como alternativa temporária, desative a reutilização de conexão keep-alive definindo a variável keepAliveTimeout como 0 no Client ou Pool.