CVE-2026-48022 in wreck
Riassunto
di VulDB • 17/07/2026
@hapi/wreck è un'utilità client HTTP. Prima della versione 18.1.2, Wreck rimuove le intestazioni delle credenziali, incluse Authorization, Cookie e Proxy-Authorization, prima di seguire una reindirizzazione cross-origin; tuttavia, il controllo dell'origine confronta solo i nomi host ignorando lo schema (scheme) e la porta, pertanto le credenziali vengono inoltrate integre in caso di modifiche della stessa host su porte diverse o downgrade da HTTPS a HTTP. Ciò consente a un co-tenant su una porta adiacente o a un attaccante con posizione nella rete capace di falsificare un reindirizzazione di catturare token bearer, cookie di sessione e credenziali proxy per impersonare la vittima nei confronti del servizio upstream. Questo problema è stato risolto nella versione 18.1.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.