CVE-2016-1000107 in Erlang
Sumário
de VulDB • 09/07/2026
O módulo `inets` do Erlang, nas versões 22.1 e anteriores, segue a seção 4.1.18 da RFC 3875 e, portanto, não protege as aplicações contra a presença de dados não confiáveis do cliente na variável de ambiente HTTP_PROXY, o que pode permitir que atacantes remotos redirecionem o tráfego HTTP de saída de uma aplicação para um servidor proxy arbitrário através de um cabeçalho Proxy manipulado em uma requisição HTTP, conhecido como problema "httpoxy".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.