CVE-2026-48598 in teslaالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تسمح ثغرة عدم الترميز أو الهروب غير السليم للإخراج في مكتبة elixir-tesla (tesla) بحقن رؤوس أجزاء متعددة (multipart) عبر قيم معلمة Content-Disposition غير الهروب منها.

تقوم الدالة `Tesla.Multipart.part_headers_for_disposition/1` بتضمين كل معلمة من معاملات التصفية (disposition) بالصيغة `#{k}="#{v}"` دون التحقق من صحة أحرف CR (`\r`)، أو LF (`\n`)، أو علامات الاقتباس المزدوجة. تأتي هذه القيم حرفياً من المتصل عبر `Tesla.Multipart.add_field/4` (معلمة الاسم)، و`Tesla.Multipart.add_file/3`، و`Tesla.Multipart.add_file_content/4` (كلا معلمتي اسم الملف وخيارات التصفية الأخرى). يؤدي وجود علامة اقتباس مزدوجة (`"`) في القيمة إلى إغلاق معلمة الاقتباس مبكراً؛ بينما يؤدي `\r\n` إلى إنهاء سطر رأس Content-Disposition وبدء رأس جزء جديد (مثل Content-Type مزور)، أو، بعد ظهور `\r\n` ثانية، إنهاء كتلة رؤوس الجزء بالكامل وإضافة بايتات إلى جسم الجزء. يستمد مسار الاسم الافتراضي في `add_file/3` اسم الملف عبر `Path.basename/1`، الذي لا يقوم بإزالة أحرف CR أو LF، وبالتالي فإن أي تطبيق يعيد توجيه مسار ملف يتحكم فيه المهاجم جزئياً يرث نفس المشكلة.

تؤثر هذه المشكلة على tesla: من الإصدار 0.8.0 قبل 1.18.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

EEF

حجز

22/05/2026

إفشاء

03/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368070

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48598
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48598
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48598/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!