CVE-2026-48595 in tesla
요약
\~에 의해 VulDB • 2026. 06. 03.
elixir-tesla의 tesla에서 대소문자 민감도 처리 오류 취약점이 존재하여, 크로스 오리진 리다이렉트 시 자격 증명(credential)이 제3자 오리진으로 유출될 수 있습니다.
Tesla.Middleware.FollowRedirects는 하위 필터 목록(@filter_headers ["authorization", "host"])과 대소문자를 구분하는 문자열 비교를 수행하여 크로스 오리진 리다이렉트 시 보안에 민감한 헤더를 제거합니다. RFC 7230에 따르면 HTTP 헤더 이름은 대소문자를 구분하지 않지만, Tesla는 호출자가 제공한 대로 헤더 키를 정규화 없이 그대로 유지합니다. 따라서 거의 모든 HTTP 라이브러리와 문서에서 사용하는 RFC 7235의 표준 표기법인 {"Authorization", "Bearer …"} 헤더는 소문자 필터 항목과 일치하지 않아 리다이렉트 대상지로 전달됩니다. 클라이언트가 보는 Location: 응답을 제어하거나 영향을 줄 수 있는 공격자(자신의 엔드포인트, 리다이렉트 오픈된 상위 시스템, 또는 침해된 오리진을 통해)는 크로스 오리진 요청에서 Bearer 토큰 또는 기타 Authorization 정보를 수신하게 됩니다.
이 문제는 tesla 1.4.0부터 1.18.3 미만 버전에서 영향을 받습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.