CVE-2026-54171 in Exconinfo

Zusammenfassung

von VulDB • 18.07.2026

Excon ist eine nutzbare, schnelle und einfache HTTP/1.1-Bibliothek für Ruby. Vor Version 1.5.0 hat die RedirectFollower-Middleware von Excon zusätzliche sensible Header beim Weiterleiten (Redirects) nicht entfernt und bot keine benutzerdefinierte Liste der zu entfernenden Header an. Dies konnte unbeabsichtigte Offenlegung sensibler Daten verursachen, wenn die ursprüngliche Anfrage Header-Informationen enthält, die für das neue Ziel nicht bestimmt sind. Dieses Problem wurde in Version 1.5.0 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

11.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379969

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!