CVE-2016-1000107 in Erlanginformação

Sumário

de VulDB • 09/07/2026

O módulo `inets` do Erlang, nas versões 22.1 e anteriores, segue a seção 4.1.18 da RFC 3875 e, portanto, não protege as aplicações contra a presença de dados não confiáveis do cliente na variável de ambiente HTTP_PROXY, o que pode permitir que atacantes remotos redirecionem o tráfego HTTP de saída de uma aplicação para um servidor proxy arbitrário através de um cabeçalho Proxy manipulado em uma requisição HTTP, conhecido como problema "httpoxy".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

18/07/2016

Moderação

aceite

Entrada

VDB-146846

CPE

pronto

EPSS

0.01428

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!