| タイトル | ERLANGのErlang/Inets (Inets)等の複数製品におけるオープンリダイレクトの脆弱性 |
|---|---|
| 概要 | Erlang OTP の inets (httpc_response モジュール) における機微情報漏洩の脆弱性により、埋め込まれた機微情報を取得可能です。httpc クライアントは、リダイレクト先がオリジン境界を越えているかを確認せずに、Authorization および Proxy-Authorization リクエストヘッダーをリダイレクト先に転送します。httpc_response:redirect/2 はヘッダーの host フィールドのみを更新してリダイレクト要求を構築し、その他のフィールド(authorization や proxy_authorization を含む)はそのままコピーします。リダイレクト先のホストは元のホストと比較されません。autoredirect はデフォルトで true のため、自動リダイレクトを明示的に無効にしていないすべての httpc 呼び出しが影響を受けます。攻撃者が被害者が httpc を通じて接続するサーバーを制御している場合、同時に攻撃者が制御するサーバーへのクロスオリジン 3xx リダイレクトを発行できます。Authorization ヘッダー(httpc_request:handle_user_info/2 を介して URL のユーザー情報から派生した Basic 認証情報を含む)がリダイレクト先に転送され、認証情報を盗難可能です。同様に Proxy-Authorization ヘッダーにも同じ問題が発生します。この脆弱性は lib/inets/src/http_client/httpc_response.erl のプログラムファイルに関連しています。本問題は OTP 17.0 から 29.0.2、28.5.0.2、および 27.3.4.13 に影響し、それに対応する inets 5.10 から 9.7.1、9.6.2.2、および 9.3.2.6 にも影響があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月10日0:00 |
| 登録日 | 2026年6月16日13:36 |
| 最終更新日 | 2026年6月16日13:36 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| ERLANG |
| Erlang/Inets (Inets) 5.10 以上 9.3.2.6 未満 |
| Erlang/Inets (Inets) 9.6 以上 9.6.2.2 未満 |
| Erlang/Inets (Inets) 9.7 以上 9.7.1 未満 |
| Erlang/OTP 17.0 以上 27.3.4.13 未満 |
| Erlang/OTP 28.0 以上 28.5.0.2 未満 |
| Erlang/OTP 29.0 以上 29.0.2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
2026年6月16日13:36 |
| 概要 | Sensitive Data Exposure vulnerability in Erlang OTP inets (httpc_response module) allows Retrieve Embedded Sensitive Data. The httpc client forwards the Authorization and Proxy-Authorization request headers to redirect targets without checking whether the redirect crosses an origin boundary. httpc_response:redirect/2 constructs the redirected request by updating only the host field of the header record; all other fields (including authorization and proxy_authorization) are copied verbatim. The redirect target host is never compared against the original host. autoredirect defaults to true, so this affects all httpc callers that do not explicitly disable automatic redirects. An attacker who controls a server that the victim contacts via httpc can issue a cross-origin 3xx redirect to a server they also control. The Authorization header (including Basic credentials derived from URL userinfo via httpc_request:handle_user_info/2) is forwarded to the redirect target, allowing credential theft. The same applies to the Proxy-Authorization header. This vulnerability is associated with program files lib/inets/src/http_client/httpc_response.erl. This issue affects OTP from 17.0 before 29.0.2, 28.5.0.2 and 27.3.4.13 corresponding to inets from 5.10 before 9.7.1, 9.6.2.2 and 9.3.2.6. |
|---|---|
| 公表日 | 2026年6月11日1:17 |
| 登録日 | 2026年6月11日4:18 |
| 最終更新日 | 2026年6月16日3:23 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:erlang:erlang\/inets:*:*:*:*:*:*:*:* | 5.10 | 9.3.2.6 | |||
| cpe:2.3:a:erlang:erlang\/inets:*:*:*:*:*:*:*:* | 9.6 | 9.6.2.2 | |||
| cpe:2.3:a:erlang:erlang\/inets:*:*:*:*:*:*:*:* | 9.7 | 9.7.1 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 17.0 | 27.3.4.13 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 28.0 | 28.5.0.2 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 29.0 | 29.0.2 | |||