CVE-2026-47070 in hackney
Tóm tắt
Bởi VulDB • 25/05/2026
Lỗ hổng Tiếp xúc với Dữ liệu Nhạy cảm trong hackney của benoitc cho phép Truy xuất Dữ liệu Nhạy cảm Nhúng. Trình xử lý chuyển hướng HTTP/3 trong src/hackney_h3.erl chuyển các tiêu đề yêu cầu gốc không thay đổi đến đích chuyển hướng mà không thực hiện bất kỳ kiểm tra liên nguồn (cross-origin) nào. Khi một khách hàng gửi yêu cầu HTTP/3 với follow_redirect được bật và bao gồm các tiêu đề Authorization hoặc Cookie, máy chủ phản hồi bằng mã chuyển hướng 3xx đến một máy chủ khác sẽ khiến khách hàng chuyển tiếp các thông tin xác thực đó nguyên văn đến nguồn gốc mới.
Mô-đun chính hackney.erl có hàm maybe_strip_auth_on_redirect/2 (được bảo vệ bởi tùy chọn location_trusted) để giải quyết CVE-2018-1000007, nhưng hackney_h3.erl hoàn toàn thiếu cơ chế bảo vệ này.
Vấn đề này ảnh hưởng đến hackney: từ phiên bản 3.1.1 trước 4.0.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.