Vulnerabilidad en Ghost de Akamai (CVE-2026-26365)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

23/02/2026

Última modificación:

15/04/2026

Descripción

Akamai Ghost en los servidores perimetrales de Akamai CDN antes del 2026-02-06 maneja incorrectamente el procesamiento de encabezados HTTP hop-by-hop personalizados, donde una solicitud entrante que contiene el encabezado &#39;Connection: Transfer-Encoding&#39; podría resultar en una solicitud reenviada con un encuadre de mensaje inválido, dependiendo de la ruta de procesamiento de Akamai. Esto podría resultar en que el servidor de origen analice el cuerpo de la solicitud incorrectamente, lo que lleva al contrabando de solicitudes HTTP.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.00 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.00

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://www.akamai.com/blog/security-research/cve-2026-26365-incorrect-processing-connection-transfer-encoding