CVE-2026-48856
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Podatność na ujawnienie wrażliwych danych w module httpc_response Erlang OTP umożliwia pobieranie osadzonych wrażliwych danych. Klient httpc przekazuje nagłówki Authorization i Proxy-Authorization do celów przekierowania bez sprawdzania, czy przekierowanie przekracza granice pochodzenia.
Ocena ryzyka
Atakujący kontrolujący serwer, z którym kontaktuje się ofiara, może wykonać przekierowanie cross-origin, co prowadzi do kradzieży poświadczeń. Wszyscy użytkownicy httpc, którzy nie wyłączyli automatycznych przekierowań, są narażeni na to ryzyko.
Rekomendacja
Zaleca się wyłączenie automatycznych przekierowań w klientach httpc lub aktualizację do wersji, która nie jest podatna na tę lukę. Należy również monitorować i zabezpieczać serwery, z którymi komunikują się klienci httpc.
Oryginalny opis (angielski, źródło NVD)
Sensitive Data Exposure vulnerability in Erlang OTP inets (httpc_response module) allows Retrieve Embedded Sensitive Data. The httpc client forwards the Authorization and Proxy-Authorization request headers to redirect targets without checking whether the redirect crosses an origin boundary. httpc_response:redirect/2 constructs the redirected request by updating only the host field of the header record; all other fields (including authorization and proxy_authorization) are copied verbatim. The redirect target host is never compared against the original host. autoredirect defaults to true, so this affects all httpc callers that do not explicitly disable automatic redirects. An attacker who controls a server that the victim contacts via httpc can issue a cross-origin 3xx redirect to a server they also control. The Authorization header (including Basic credentials derived from URL userinfo via httpc_request:handle_user_info/2) is forwarded to the redirect target, allowing credential theft. The same applies to the Proxy-Authorization header. This vulnerability is associated with program files lib/inets/src/http_client/httpc_response.erl. This issue affects OTP from 17.0 before 29.0.2, 28.5.0.2 and 27.3.4.13 corresponding to inets from 5.10 before 9.7.1, 9.6.2.2 and 9.3.2.6.

