Pubblicato il 2026-06-29 · Fonte: NVD NIST
La vulnerabilità CVE-2026-13762 riguarda un'interpretazione inconsistente delle richieste HTTP/2 in Amazon CloudFront con AWS WAF abilitato. Ciò potrebbe permettere a remoti attori di bypassare l'ispezione del corpo della regola gestita di AWS WAF tramite richieste HTTP/2 craftate che frammentano il corpo della richiesta in più frame, in modo che solo una parte del corpo venga ispezionata. La vulnerabilità è stata risolta lato server e non richiede alcuna azione da parte dei clienti.
Un attaccante potrebbe sfruttare questa vulnerabilità per bypassare le regole di sicurezza di AWS WAF e accedere a risorse sensibili. I sistemi a rischio sono quelli che utilizzano Amazon CloudFront con AWS WAF abilitato. Tuttavia, poiché la vulnerabilità è stata risolta lato server, non ci sono azioni immediate richieste per mitigare l'impatto.
Vendor: N/A
Prodotti: N/A
Poiché la vulnerabilità è stata risolta lato server, non ci sono azioni specifiche richieste per mitigare l'impatto. Tuttavia, è sempre consigliabile mantenere le proprie applicazioni e sistemi aggiornati con le ultime patch di sicurezza e seguire le best practice per la sicurezza delle applicazioni web.
La vulnerabilità CVE-2026-13762 è un'interpretazione inconsistente delle richieste HTTP/2 in Amazon CloudFront con AWS WAF abilitato che può permettere a remoti attori di bypassare l'ispezione del corpo della regola gestita
I sistemi a rischio sono quelli che utilizzano Amazon CloudFront con AWS WAF abilitato
Poiché la vulnerabilità è stata risolta lato server, non ci sono azioni specifiche richieste per mitigare l'impatto. Tuttavia, è sempre consigliabile mantenere le proprie applicazioni e sistemi aggiornati con le ultime patch di sicurezza
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.