CVE-2016-1000107 in ErlangИнформация

Сводка

по VulDB • 09.07.2026

inets в Erlang (версии 22.1 и более ранних) следует разделу 4.1.18 RFC 3875 и поэтому не защищает приложения от наличия непроверяемых данных клиента в переменной окружения HTTP_PROXY, что может позволить удаленным злоумышленникам перенаправить исходящий HTTP-трафик приложения на произвольный прокси-сервер с помощью специально созданного заголовка Proxy в HTTP-запросе. Данная уязвимость известна как проблема "httpoxy".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

18.07.2016

Модерация

принято

Вход

VDB-146846

EPSS

0.01428

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!