CWE-444 هي فئة من نقاط الضعف تتعلق بالتفسير غير المتسق لطلبات HTTP. يحدث ذلك عندما تختلف الأجزاء المختلفة من مسار الويب-مثل الوكيل العكسي، وموازن التحميل، والخادم الخلفي-حول مكان انتهاء طلبٍ ما وبدء الطلب التالي. ويمكن أن يتيح هذا الاختلاف لمهاجم تمرير بيانات مخفية أو طلبات إضافية عبر اتصال موثوق.
هذا مهم لأن HTTP غالبًا ما يكون البوابة الأمامية إلى لوحات الإدارة وواجهات البرمجة والتطبيقات والأجهزة المدمجة. إذا قبل الوكيل صياغةً غير صحيحة بينما يحللها الخادم الخلفي بشكل مختلف، فقد يتمكن المهاجم من تجاوز عوامل التصفية، أو تسميم ذاكرات التخزين المؤقت المشتركة، أو الوصول إلى وظائف ذات صلاحيات عبر طلب لم يقصد المدافع السماح به. عمليًا، تشمل وسائل الدفاع التحليل الصارم المتوافق مع RFC، والتطبيع المتسق للطلبات عبر جميع الوسطاء، وإزالة ترميزات النقل الملتبسة، والاختبار الشامل باستخدام حركة مرور مشوهة. لذلك فإن CWE-444 لا تتعلق بمكوّن معطّل واحد بقدر ما تتعلق بحدٍّ معطّل بين المكوّنات.