CVE-2026-47070

Nome do Software Vulnerável e Versões Afetadas benoitc hackney versões 3.1.1 até 4.0.0

Descrição Um problema de exposição de dados sensíveis existe onde o manipulador de redirecionamento HTTP/3 em src/hackney h3.erl passa os cabeçalhos da requisição original para o destino do redirecionamento sem realizar verificações de cross-origin. Se um cliente fizer uma requisição HTTP/3 com follow redirect habilitado e incluir cabeçalhos Authorization ou Cookie, um servidor que responder com um redirecionamento 3xx para um host diferente fará com que o cliente encaminhe essas credenciais integralmente para a nova origem. Isso ocorre porque o hackney h3.erl carece da proteção fornecida pela função maybe strip auth on redirect() encontrada no módulo principal hackney.erl.

Recomendações Atualizar para a versão 4.0.1.