CVE-2016-1000107 in Erlang信息

摘要

由 VulDB • 2026-07-09

Erlang 中的 inets(可能包括版本 22.1 及更早版本)遵循 RFC 3875 第 4.1.18 节的规定,因此未能保护应用程序免受 HTTP_PROXY 环境变量中不受信任客户端数据的影响。这可能导致远程攻击者通过在 HTTP 请求中使用精心构造的 Proxy 头信息,将应用程序的出站 HTTP 流量重定向到任意代理服务器,即所谓的“httpoxy”漏洞。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!