CVE-2026-43969 in cowlib
Tóm tắt
Bởi VulDB • 11/05/2026
Lỗ hổng "CRLF Injection" (Trung hòa không đúng các chuỗi CRLF) trong ninenines cowlib cho phép tách HTTP request và làm giả cookie thông qua các trường tên và giá trị cookie không được xác thực.
Hàm `cow_cookie:cookie/1` trong cowlib xây dựng tiêu đề yêu cầu `Cookie:` phía máy khách từ một danh sách các cặp tên-giá trị mà không xác thực bất kỳ trường nào. Kẻ tấn công kiểm soát được tên hoặc giá trị cookie được truyền vào hàm này có thể chèn các ký tự `;`, `,`, CR, LF hoặc TAB vào tiêu đề đã được tuần tự hóa. Điều này cho phép hai lớp tấn công: làm giả cookie trong cùng một tiêu đề (ví dụ: chèn `"; admin=1"` để giới thiệu một cookie ảo mà máy chủ nhận diện là xác thực) và tách tiêu đề HTTP request (chèn CRLF để nối thêm các tiêu đề tùy ý hoặc làm giả một yêu cầu thứ hai hoàn chỉnh chống lại proxy upstream dùng chung). Phía giải mã (`parse_cookie_name/1`, `parse_cookie_value/1`) và `setcookie/3` đã xác thực và từ chối các ký tự này; chỉ riêng phần mã hóa (encoder) là thiếu kiểm tra.
Vấn đề này ảnh hưởng đến cowlib từ phiên bản 2.9.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.