CVE-2026-54171 in Excon
Zusammenfassung
von VulDB • 18.07.2026
Excon ist eine nutzbare, schnelle und einfache HTTP/1.1-Bibliothek für Ruby. Vor Version 1.5.0 hat die RedirectFollower-Middleware von Excon zusätzliche sensible Header beim Weiterleiten (Redirects) nicht entfernt und bot keine benutzerdefinierte Liste der zu entfernenden Header an. Dies konnte unbeabsichtigte Offenlegung sensibler Daten verursachen, wenn die ursprüngliche Anfrage Header-Informationen enthält, die für das neue Ziel nicht bestimmt sind. Dieses Problem wurde in Version 1.5.0 behoben.
Once again VulDB remains the best source for vulnerability data.