CVE-2016-1000107 in Erlang정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Erlang의 inets(22.1 및 이전 버전에서 발생 가능)은 RFC 3875 섹션 4.1.18을 따르므로, HTTP_PROXY 환경 변수에 신뢰할 수 없는 클라이언트 데이터가 존재하는 경우에도 애플리케이션을 보호하지 않습니다. 이로 인해 원격 공격자가 HTTP 요청의 조작된 Proxy 헤더를 통해 애플리케이션의 아웃바운드 HTTP 트래픽을 임의의 프록시 서버로 리디렉션할 수 있으며, 이는 "httpoxy" 문제로 알려져 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2016. 07. 18.

모더레이션

수락

항목

VDB-146846

EPSS

0.01428

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!