Уязвимость request smuggling в Google Cloud Classic Application Load Balancer позволяла злоумышленникам отправлять запросы, которые могли б…
Уязвимость request smuggling в Google Cloud Classic Application Load Balancer позволяла злоумышленникам отправлять запросы, которые могли быть неправильно интерпретированы бэкэнд-серверами. Проблема была устранена путем улучшения логики обработки и проверки входных данных, и на данный момент не является эксплуатируемой. Пользователям не требуется выполнять никаких действий [1]. Источники: - [1] https://cloud.google.com/support/bulletins#gcp-2025-027
Продукт выступает в роли промежуточного HTTP-агента (например, прокси-сервера или межсетевого экрана) в потоке данных между двумя объектами — клиентом и сервером, — однако интерпретирует некорректно сформированные HTTP-запросы или ответы иначе, чем конечные получатели этих сообщений.
https://cwe.mitre.org/data/definitions/444.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/33.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/273.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| application_load_balancer | * | Отслеживается |