CWE-444 è una categoria di debolezza per l'interpretazione incoerente delle richieste HTTP. Si verifica quando diverse parti di un percorso web-come un proxy inverso, un bilanciatore del carico e un server backend-non concordano su dove finisca una richiesta e inizi la successiva. Questa discrepanza può consentire a un attaccante di occultare dati nascosti o richieste extra attraverso una connessione considerata affidabile.
Questo è importante perché HTTP è spesso la porta d'ingresso a pannelli di amministrazione, API e dispositivi incorporati. Se un proxy accetta una sintassi malformata ma il backend la analizza in modo diverso, un attaccante può eludere i filtri, avvelenare cache condivise o raggiungere funzioni privilegiate con una richiesta che il difensore non aveva mai inteso consentire. In pratica, le difese includono un parsing rigoroso conforme all'RFC, una normalizzazione coerente delle richieste su tutti gli intermediari, la rimozione di codifiche di trasferimento ambigue e test end-to-end con traffico malformato. CWE-444 riguarda quindi meno un singolo componente guasto e più un confine rotto tra componenti.