| Title | ERLANGのErlang/Inets (Inets)等の複数製品におけるオープンリダイレクトの脆弱性 |
|---|---|
| Summary | Erlang OTP の inets (httpc_response モジュール) における機微情報漏洩の脆弱性により、埋め込まれた機微情報を取得可能です。httpc クライアントは、リダイレクト先がオリジン境界を越えているかを確認せずに、Authorization および Proxy-Authorization リクエストヘッダーをリダイレクト先に転送します。httpc_response:redirect/2 はヘッダーの host フィールドのみを更新してリダイレクト要求を構築し、その他のフィールド(authorization や proxy_authorization を含む)はそのままコピーします。リダイレクト先のホストは元のホストと比較されません。autoredirect はデフォルトで true のため、自動リダイレクトを明示的に無効にしていないすべての httpc 呼び出しが影響を受けます。攻撃者が被害者が httpc を通じて接続するサーバーを制御している場合、同時に攻撃者が制御するサーバーへのクロスオリジン 3xx リダイレクトを発行できます。Authorization ヘッダー(httpc_request:handle_user_info/2 を介して URL のユーザー情報から派生した Basic 認証情報を含む)がリダイレクト先に転送され、認証情報を盗難可能です。同様に Proxy-Authorization ヘッダーにも同じ問題が発生します。この脆弱性は lib/inets/src/http_client/httpc_response.erl のプログラムファイルに関連しています。本問題は OTP 17.0 から 29.0.2、28.5.0.2、および 27.3.4.13 に影響し、それに対応する inets 5.10 から 9.7.1、9.6.2.2、および 9.3.2.6 にも影響があります。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 10, 2026, midnight |
| Registration Date | June 16, 2026, 1:36 p.m. |
| Last Update | June 16, 2026, 1:36 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| ERLANG |
| Erlang/Inets (Inets) 5.10 以上 9.3.2.6 未満 |
| Erlang/Inets (Inets) 9.6 以上 9.6.2.2 未満 |
| Erlang/Inets (Inets) 9.7 以上 9.7.1 未満 |
| Erlang/OTP 17.0 以上 27.3.4.13 未満 |
| Erlang/OTP 28.0 以上 28.5.0.2 未満 |
| Erlang/OTP 29.0 以上 29.0.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
June 16, 2026, 1:36 p.m. |
| Summary | Sensitive Data Exposure vulnerability in Erlang OTP inets (httpc_response module) allows Retrieve Embedded Sensitive Data. The httpc client forwards the Authorization and Proxy-Authorization request headers to redirect targets without checking whether the redirect crosses an origin boundary. httpc_response:redirect/2 constructs the redirected request by updating only the host field of the header record; all other fields (including authorization and proxy_authorization) are copied verbatim. The redirect target host is never compared against the original host. autoredirect defaults to true, so this affects all httpc callers that do not explicitly disable automatic redirects. An attacker who controls a server that the victim contacts via httpc can issue a cross-origin 3xx redirect to a server they also control. The Authorization header (including Basic credentials derived from URL userinfo via httpc_request:handle_user_info/2) is forwarded to the redirect target, allowing credential theft. The same applies to the Proxy-Authorization header. This vulnerability is associated with program files lib/inets/src/http_client/httpc_response.erl. This issue affects OTP from 17.0 before 29.0.2, 28.5.0.2 and 27.3.4.13 corresponding to inets from 5.10 before 9.7.1, 9.6.2.2 and 9.3.2.6. |
|---|---|
| Publication Date | June 11, 2026, 1:17 a.m. |
| Registration Date | June 11, 2026, 4:18 a.m. |
| Last Update | June 16, 2026, 3:23 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:erlang:erlang\/inets:*:*:*:*:*:*:*:* | 5.10 | 9.3.2.6 | |||
| cpe:2.3:a:erlang:erlang\/inets:*:*:*:*:*:*:*:* | 9.6 | 9.6.2.2 | |||
| cpe:2.3:a:erlang:erlang\/inets:*:*:*:*:*:*:*:* | 9.7 | 9.7.1 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 17.0 | 27.3.4.13 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 28.0 | 28.5.0.2 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 29.0 | 29.0.2 | |||