PT-2026-53691 · Aws · Amazon Aws Cloudfront

Publicado

2026-06-29

Atualizado

2026-06-29

CVE-2026-13762

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Inconsistent interpretation of HTTP/2 requests in Amazon CloudFront with AWS WAF enabled might allow remote actors to bypass AWS WAF managed rule body inspection via crafted HTTP/2 requests that fragment the request body across frames so that only a partial body is inspected.

This issue was remediated server-side. No customer action is required.

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

CVE-2026-13762

Produtos afetados

Amazon Aws Cloudfront

PT-2026-53691 · Aws · Amazon Aws Cloudfront

CVE-2026-13762

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2