https://blog.qife122.com/tags/http%E6%9C%8D%E5%8A%A1%E5%99%A8/ Recent content in HTTP服务器 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 02:00:50 +0800 https://blog.qife122.com/p/undertow-http%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%A0%B8%E5%BF%83%E5%AD%98%E5%9C%A8host%E5%A4%B4%E9%83%A8%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%A8%81%E8%83%81%E7%BC%93%E5%AD%98%E4%B8%8E%E7%94%A8%E6%88%B7%E4%BC%9A%E8%AF%9D%E5%AE%89%E5%85%A8/ Mon, 12 Jan 2026 02:00:50 +0800 https://blog.qife122.com/p/undertow-http%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%A0%B8%E5%BF%83%E5%AD%98%E5%9C%A8host%E5%A4%B4%E9%83%A8%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E5%A8%81%E8%83%81%E7%BC%93%E5%AD%98%E4%B8%8E%E7%94%A8%E6%88%B7%E4%BC%9A%E8%AF%9D%E5%AE%89%E5%85%A8/ <h3 id="漏洞详情">漏洞详情</h3> <p><strong>CVE ID:</strong> CVE-2025-12543</p> <p><strong>严重程度:</strong> 严重</p> <p><strong>概述:</strong> 在Undertow HTTP服务器核心中发现一个漏洞，该组件被WildFly、JBoss EAP及其他Java应用程序使用。Undertow库未能正确验证传入HTTP请求中的Host头部。因此，包含畸形或恶意Host头部的请求在没有被拒绝的情况下被处理，这使得攻击者能够投毒缓存、执行内部网络扫描或劫持用户会话。</p>