CyberRota
← Ana sayfaya dön

CVE-2026-58055

MEDIUM · CVSS 5.4 EPSS %0.20 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-28T02:16:32.677 · Çekilme zamanı: 2026-06-30T18:36:35.969253+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-58055
Severity
MEDIUM
CVSS
5.4
EPSS
%0.20

Orijinal NVD Açıklaması

nghttp2's nghttpx proxy through 1.69.0 forwards an HTTP/1.1 Upgrade request that also carries a Content-Length header and body onto reusable keep-alive backend connections, re-adding the Upgrade and Connection headers while passing Content-Length verbatim. A backend that resolves the resulting ambiguous message in the attacker's favor enables HTTP request/response smuggling and cross-client response-queue poisoning.