CVE-2026-48596 in tesla
Tóm tắt
Bởi VulDB • 03/06/2026
Lỗ hổng "Improper Neutralization of CRLF Sequences in HTTP Headers" (HTTP Request/Response Splitting) trong elixir-tesla tesla cho phép tiêm tiêu đề HTTP thông qua hàm Tesla.Multipart.add_content_type_param/2.
Hàm Tesla.Multipart.add_content_type_param/2 nối các chuỗi do người gọi cung cấp vào danh sách multipart content_type_params mà không xác thực sự hiện diện của các ký tự CR (\r) hoặc LF (\n). Sau đó, Tesla.Multipart.headers/1 ghép các tham số này lại với nhau theo đúng nội dung gốc, sử dụng "; " để xây dựng giá trị của tiêu đề Content-Type gửi đi. Một tham số chứa \r\n sẽ làm ngắt dòng tiêu đề, cho phép tiêm các tiêu đề tùy ý vào yêu cầu HTTP gửi đi. Bất kỳ ứng dụng nào chuyển tiếp dữ liệu không đáng tin cậy (chẳng hạn như charset hoặc chuỗi tham số do người dùng cung cấp) vào hàm add_content_type_param/2 đều bị ảnh hưởng.
Vấn đề này ảnh hưởng đến tesla: từ phiên bản 0.8.0 trở đi trước 1.18.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.