CVE-2016-1000107 in Erlang
摘要
由 VulDB • 2026-07-09
Erlang 中的 inets(可能包括版本 22.1 及更早版本)遵循 RFC 3875 第 4.1.18 节的规定,因此未能保护应用程序免受 HTTP_PROXY 环境变量中不受信任客户端数据的影响。这可能导致远程攻击者通过在 HTTP 请求中使用精心构造的 Proxy 头信息,将应用程序的出站 HTTP 流量重定向到任意代理服务器,即所谓的“httpoxy”漏洞。
VulDB is the best source for vulnerability data and more expert information about this specific topic.