CVE-2016-1000107 in Erlang情報

要約

〜によって VulDB • 2026年07月09日

Erlangのinets(バージョン22.1およびそれ以前)はRFC 3875のセクション4.1.18に従っており、HTTP_PROXY環境変数内に信頼できないクライアントデータが存在することからアプリケーションを保護しないため、攻撃者がHTTPリクエスト内の悪意のあるProxyヘッダーを用いてアプリケーションの送信元HTTPトラフィックを任意のプロキシサーバーに転送させることが可能となる。これは「httpoxy」問題として知られる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2016年07月18日

モデレーション

承諾済み

エントリ

VDB-146846

EPSS

0.01428

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!