漏洞概述 CVE编号: CVE-2026-6338 漏洞名称: kong-enterprise-gateway: HTTP Request Smuggling 漏洞描述: 该漏洞影响Kong Gateway Enterprise 3.4、3.10、3.11、3.12、3.13和3.14系列。漏洞原因是Kong的HTTP请求处理管道在处理不受信任的HTTP/1.1流量时存在解析缺陷。在标准部署中,该漏洞没有直接影响。然而,在特定的基础设施配置中,它可能会破坏请求响应链的完整性,导致潜在的前端路径层基于访问控制的绕过,并在同一HTTP/1.1连接上执行嵌入在合法请求体内的未经授权请求。 CVSS 4.0基础评分: 4.9 / 中等 向量: AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:E/P:A/U:Y/R:A/RE:M 影响范围 受影响版本: - 3.14.0.0 - 3.14.0.3 - 3.13.0.0 - 3.13.0.4 - 3.12.0.0 - 3.12.0.6 - 3.11.0.0 - 3.11.0.11 - 3.10.0.0 - 3.10.0.11 - 3.4.0.0 - 3.4.3.26 修复方案 补丁版本: - 3.14.0.4 - 3.13.0.5 - 3.12.0.7 - 3.11.0.12 - 3.10.0.12 - 3.4.3.27 其他信息 是否受影响: 如果Kong Gateway部署在第三方代理、负载均衡器、WAF或类似反向HTTP代理之后,并且这些代理在流量到达Kong之前强制执行基于URL或基于路径的访问控制列表,则可能受到影响。在这种情况下,攻击者可能会利用HTTP/1.1解析缺陷来绕过前端安全控制,并同步连接以通过同一连接 smuggle 未经授权请求。标准Kong Gateway部署没有这种基于上游URL的ACL强制执行,因此通常不受影响。 POC代码或利用代码 页面中未提供POC代码或利用代码。