CVE-2026-13762
🟠 Łataj w tym tygodniu
Nieprawidłowa interpretacja żądań HTTP/2 w Amazon CloudFront umożliwia obejście inspekcji WAF.
CVSS
9.8
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
Inconsistent interpretation of HTTP/2 requests in Amazon CloudFront with AWS WAF enabled might allow remote actors to bypass AWS WAF managed rule body inspection via crafted HTTP/2 requests that fragment the request body across frames so that only a partial body is inspected. This issue was remediated server-side. No customer action is required.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-06-29 20:17:33 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-29 20:17:33 UTC |
Referencje
- https://aws.amazon.com/security/security-bulletins/2026-048-aws/ (ff89ba41-3aa1-4d27-914a-91399e9639e5)