Akamai vá lỗ hổng CVE-2025-32094: Khi hai lỗi nhỏ kết hợp thành một nguy cơ lớn

[Cao Tùng]

Akamai vừa công bố một lỗ hổng trong hệ thống HTTP Request Smuggling, được định danh là CVE-2025-32094. Lỗ hổng này liên quan đến việc xử lý yêu cầu OPTIONS kết hợp với kỹ thuật "line folding" đã lỗi thời. Theo Akamai, lỗ hổng này hình thành từ sự kết hợp giữa hai lỗi triển khai riêng biệt trong hệ thống xử lý HTTP/1.x: Lỗi xử lý tiêu đề bị xuống dòng tự động: Trong “ngôn ngữ” của HTTP, phần Header giống như tờ giấy ghi chú kèm theo bưu kiện, cho biết bên nhận cần xử lý gói tin như thế nào. Trước...

Đọc bài gốc tại đây