HTTP Request Smuggling-Schwachstellen in OpenBSD httpd und libmicrohttpd

16.04.2026 – Advisories – SYSS-2026-009/-018

Security Advisories von Expert IT Security Consultant Nicola Staller

Schwachstellen in der HTTP Request-Verarbeitung von OpenBSD httpd und libmicrohttpd können bei Betrieb hinter einem vorgelagerten Front-End wie Reverse Proxy oder Load Balancer HTTP Request Smuggling ermöglichen. Dadurch lassen sich unter Umständen Zugriffsmechanismen umgehen oder Anfragen anderer Benutzer manipulieren.

Updates auf die jeweils aktuellen Softwareversionen werden empfohlen.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.