CVE-2016-1000107 in Erlang
要約
〜によって VulDB • 2026年07月09日
Erlangのinets(バージョン22.1およびそれ以前)はRFC 3875のセクション4.1.18に従っており、HTTP_PROXY環境変数内に信頼できないクライアントデータが存在することからアプリケーションを保護しないため、攻撃者がHTTPリクエスト内の悪意のあるProxyヘッダーを用いてアプリケーションの送信元HTTPトラフィックを任意のプロキシサーバーに転送させることが可能となる。これは「httpoxy」問題として知られる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.