## CVE-2026-28368: Undertow 웹 서버의 헤더 파싱 취약점, 주요 Red Hat 제품군에 영향
Red Hat의 핵심 엔터프라이즈 제품군을 기반으로 하는 수많은 시스템에 심각한 보안 위협이 제기되었다. CVE-2026-28368로 식별된 이 취약점은 Undertow 웹 서버의 일관성 없는 HTTP 헤더 파싱 로직에서 비롯되며, 요청 밀수(Request Smuggling) 공격을 가능하게 할 수 있다. CVSS 8.7점의 높은 위험 등급은 원격 공격자가 악의적인 요청을 통해 백엔드 시스템의 동작을 변조하거나 다른 공격을 위한 발판을 마련할 수 있음을 시사한다.

이 취약점의 영향은 광범위하다. Red Hat Enterprise Linux 8, 9, 10을 비롯해, Red Hat JBoss Enterprise Application Platform 7과 8, Red Hat Fuse 7, Red Hat Data Grid 8, 그리고 Apache Camel 기반의 여러 제품들이 영향을 받는 것으로 보고되었다. 현재 공개된 정보는 정확한 영향을 받는 버전 범위를 명시하지 않고 있으나, Red Hat 에코시스템 내에서 Undertow를 사용하는 수많은 미션 크리티컬 애플리케이션 서버와 통합 플랫폼이 잠재적 위험에 노출되어 있음을 의미한다.

이 취약점이 실제 공격에 악용될 가능성(EPSS)은 현재 0.00%로 평가되며, CISA의 알려진 악용 취약점(KEV) 목록에도 등재되지 않았다. 그러나 높은 CVSS 점수와 요청 밀수 공격의 잠재적 파급력을 고려할 때, 관련 시스템 관리자들은 Red Hat이 제공할 패치 및 권고사항에 즉각적으로 주의를 기울여야 한다. 패치가 적용되기 전까지는 네트워크 경계에서의 트래픽 검증 강화와 같은 완화 조치를 고려해야 할 위험 단계에 있다.
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: CVE, Undertow, Red Hat, Request Smuggling, Web Security
- **Credibility**: unverified
- **Published**: 2026-03-27 17:27:31
- **ID**: 38095
- **URL**: https://whisperx.ai/en/intel/38095