CVE-2026-54171 in Excon정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Excon은 Ruby용 사용 가능하고 빠르며 간단한 HTTP/1.1 라이브러리입니다. 버전 1.5.0 이전의 Excon에서 RedirectFollower 미들웨어는 리디렉션 시 추가적인 민감한 헤더를 제거하지 않았으며, 제거할 헤더 목록을 사용자 정의하여 제공할 수 없었습니다. 이로 인해 초기 요청에 새 대상에게 전달되지 않아야 하는 헤더 정보가 포함되어 있을 경우 민감한 데이터가 의도치 않게 유출될 수 있습니다. 이 문제는 버전 1.5.0에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 11.

모더레이션

수락

항목

VDB-379969

EPSS

0.00000

활동

낮음

출처

Do you need the next level of professionalism?

Upgrade your account now!