diao111111/CVE-2026-37432

# CVE-2026-37432 Location: Apiutil.java: 107-113 Principle: Directly trusting the X-Forwarded-For request header, which can be forged to manipulate IP addresses. Exploitation method: X-Forwarded-For: 127.0.0.1

标签：API安全, CVE-2026-37432, IP地址伪造, Java安全漏洞, JSON输出, JS文件枚举, RuleLab, X-Forwarded-For, XML 请求, 中间人攻击, 安全事件响应, 安全开发, 安全测试, 安全漏洞, 安全漏洞管理, 安全防护, 攻击向量, 攻击性安全, 网络安全, 隐私保护