CVE-2026-48856

Nome do Software Vulnerável e Versões Afetadas Erlang OTP versões 17.0 até 29.0.1 Erlang OTP versão 28.5.0.1 Erlang OTP versão 27.3.4.12

Descrição A exposição de dados sensíveis ocorre no módulo httpc response da biblioteca inets. O cliente httpc encaminha os cabeçalhos de requisição Authorization e Proxy-Authorization para alvos de redirecionamento sem verificar se o redirecionamento cruza a fronteira de origem. Especificamente, a função redirect/2 constrói a requisição redirecionada atualizando apenas o campo host do registro de cabeçalho, copiando todos os outros campos literalmente. Como o autoredirect é habilitado por padrão, isso afeta todos os chamadores que não desabilitam explicitamente os redirecionamentos automáticos. Um invasor que controla um servidor pode emitir um redirecionamento 3xx de origem cruzada para um servidor que também controla, fazendo com que o cabeçalho Authorization (incluindo credenciais Basic derivadas de informações de usuário da URL via função handle user info/2) e o cabeçalho Proxy-Authorization sejam encaminhados, permitindo o roubo de credenciais.

Recomendações Atualize o Erlang OTP para a versão 29.0.2, 28.5.0.2 ou 27.3.4.13. Configure {autoredirect, false} nas opções de httpc:request/4 e gerencie os redirecionamentos manualmente, removendo o cabeçalho Authorization quando o redirecionamento cruzar a fronteira de origem. Certifique-se de que o httpc seja usado apenas para contatar servidores confiáveis que não emitam redirecionamentos de origem cruzada.