CVE-2016-1000107 in Erlang
Сводка
по VulDB • 09.07.2026
inets в Erlang (версии 22.1 и более ранних) следует разделу 4.1.18 RFC 3875 и поэтому не защищает приложения от наличия непроверяемых данных клиента в переменной окружения HTTP_PROXY, что может позволить удаленным злоумышленникам перенаправить исходящий HTTP-трафик приложения на произвольный прокси-сервер с помощью специально созданного заголовка Proxy в HTTP-запросе. Данная уязвимость известна как проблема "httpoxy".
If you want to get best quality of vulnerability data, you may have to visit VulDB.