CVE-2025-12543 CVSS 9.6 严重

CVE-2025-12543 Undertow HTTP服务器Host头验证不当漏洞

披露日期: 2026-01-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12543

漏洞类型

输入验证不当

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Undertow, WildFly, JBoss EAP

漏洞概述

CVE-2025-12543是Undertow HTTP服务器核心中的一个严重安全漏洞，该服务器被广泛应用于WildFly、JBoss EAP及其他Java应用。漏洞源于Undertow库对HTTP请求中的Host头部字段验证不足，允许攻击者注入恶意或格式异常的Host头信息，从而实施缓存污染、内部网络扫描或会话劫持等攻击。CVSS评分高达9.6，属于严重级别，无需认证即可发起攻击，但需要用户交互。

技术细节

漏洞存在于Undertow的HTTP请求处理流程中，当接收到包含恶意Host头的请求时，系统未能正确验证其合法性。攻击者可通过构造特殊的Host头值来绕过安全检查，执行缓存污染攻击或进行内部网络侦察。

攻击链分析

STEP 1

攻击者发送包含恶意Host头的HTTP请求

STEP 2

Undertow未验证Host头合法性即处理请求

STEP 3

缓存服务器存储污染内容

STEP 4

用户访问时被重定向至恶意站点

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target.com'
payload = {'Host': 'malicious.example.com'}
response = requests.get(target, headers=payload)

影响范围

Undertow < 2.3.0

WildFly < 27.0.0

JBoss EAP < 7.4.0

防御指南

临时缓解措施

临时禁用动态Host头解析，配置静态Host头验证规则

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12543
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12543
3 Details https://www.cvedetails.com/cve/CVE-2025-12543/
4 VulDB https://vuldb.com/cve/CVE-2025-12543
5 Link https://access.redhat.com/errata/RHSA-2026:0383
6 Link https://access.redhat.com/errata/RHSA-2026:0384
7 Link https://access.redhat.com/errata/RHSA-2026:0386
8 Link https://access.redhat.com/errata/RHSA-2026:3889
9 Link https://access.redhat.com/errata/RHSA-2026:3890
10 Link https://access.redhat.com/errata/RHSA-2026:3891
11 Link https://access.redhat.com/errata/RHSA-2026:3892
12 Link https://access.redhat.com/errata/RHSA-2026:4915
13 Link https://access.redhat.com/errata/RHSA-2026:4916
14 Link https://access.redhat.com/errata/RHSA-2026:4917

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表