CVE-2026-47072 in hackney
요약
\~에 의해 VulDB • 2026. 05. 25.
CRLF 시퀀스의 부적절한 중화('CRLF 인젝션') 취약점이 benoitc hackney에서 발견되어 HTTP 요청/응답 분할이 가능합니다. src/hackney_ws.erl의 WebSocket 업그레이드 코드는 init/1 함수에서 호출자가 제공한 opts 맵에서 호스트, 경로, 헤더(ExtraHeaders) 및 프로토콜 옵션을 내부 #ws_data{} 레코드에 복사한 후, do_handshake/1 함수에서 바이너리 연결을 통해 이를 원문 그대로(raw) HTTP/1.1 업그레이드 요청에 삽입합니다. 이 네 가지 인젝션 지점 중 어느 곳에서도 CRLF 또는 NUL 문자 제거가 수행되지 않습니다. 이러한 옵션 중 하나라도 제어할 수 있는 공격자(예: 신뢰할 수 없는 입력에서 URL 구성 요소나 헤더 값을 hackney_ws:start_link/1로 전달하여)는 아웃바운드 WebSocket 업그레이드 요청에 임의의 HTTP 헤더를 주입할 수 있으며, 이는 헤더 인젝션, 업스트림 서버에 대한 자격 증명 스푸핑, 로그 및 캐시 파싱, 또는 중간 프록시를 통한 요청 스머핑으로 이어질 수 있습니다.
이 문제는 hackney 2.0.0부터 4.0.1 이전 버전까지 영향을 미칩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.