N/A

Akamai Ghost before 2025-07-21 allows HTTP Request Smuggling via an OPTIONS request that has an entity body, because there can be a subsequent request within the persistent connection between an Akamai proxy server and an origin server, if the origin server violates certain Internet standards.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N

HTTP请求的解释不一致性(HTTP请求私运)

Akamai Ghost 环境问题漏洞

Akamai Ghost是美国Akamai公司的一个HTTP服务程序。 Akamai Ghost 2025-07-21之前版本存在环境问题漏洞，该漏洞源于攻击者可以通过发送带有实体主体的 OPTIONS 请求来实施 HTTP 请求走私攻击。

N/A

N/A