CVE-2026-48598— Tesla.Multipart 部件头注入漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 2
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| elixir-tesla | tesla | 0.8.0< 1.18.3 | affected |
6ebfdb9abe9c6f119408045b933d82462decd351< bb1a2c3da2775924d96e3db8e315dcc4d5d2246e | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-48598の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
CRLF injection in Tesla.Multipart disposition parameters allows multipart part header injection
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improper Encoding or Escaping of Output vulnerability in elixir-tesla tesla allows multipart part header injection via unescaped Content-Disposition parameter values. Tesla.Multipart.part_headers_for_disposition/1 interpolates each disposition parameter as #{k}="#{v}" with no validation of CR (\r), LF (\n), or double-quote characters. The values come verbatim from the caller via Tesla.Multipart.add_field/4 (the name parameter), Tesla.Multipart.add_file/3, and Tesla.Multipart.add_file_content/4 (both the filename parameter and other disposition opts). A " in the value closes the quoted parameter early; a \r\n ends the Content-Disposition header line and starts a new part header (such as a forged Content-Type), or, after a second \r\n, ends the entire part header block and prepends bytes to the part body. The default-filename path in add_file/3 derives the filename via Path.basename/1, which does not strip CR or LF, so any application forwarding a partially-attacker-controlled file path inherits the same issue. This issue affects tesla: from 0.8.0 before 1.18.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对输出编码和转义不恰当
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| elixir-tesla | tesla | 0.8.0 ~ 1.18.3 | cpe:2.3:a:elixir-tesla:tesla:*:*:*:*:*:*:*:* | |
| elixir-tesla | tesla | 6ebfdb9abe9c6f119408045b933d82462decd351 ~ bb1a2c3da2775924d96e3db8e315dcc4d5d2246e | cpe:2.3:a:elixir-tesla:tesla:*:*:*:*:*:*:*:* |
II. CVE-2026-48598の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-48598のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-48598 补丁与修复 (1)
CVE-2026-48598 厂商安全公告 (3)
- 🔗 EEF-CVE-2026-48598 - OSVrelated
Same Patch Batch · elixir-tesla · 2026-06-02 · 5 CVEs total
| CVE-2026-48594 | Decompression bomb in Tesla.Middleware.DecompressResponse and Tesla.Middleware.Compression | |
| CVE-2026-48596 | CRLF injection in Tesla.Multipart.add_content_type_param/2 allows HTTP header injection | |
| CVE-2026-48595 | Authorization header leaks to third-party origin on cross-origin redirect in Tesla.Middlew | |
| CVE-2026-48597 | Atom table exhaustion via untrusted URL scheme in Tesla.Adapter.Mint |
IV. 関連脆弱性
同じ製品: tesla
同じベンダー: elixir-tesla
同じ弱点: CWE-116
- CVE-2026-45570
go-git: Improper single-quote escaping in go-git SSH transpo - CVE-2026-44972
GuardDog: Unsanitized human-readable scan output allows term - CVE-2026-9354
NousResearch hermes-agent Slack Agent/Mattermost Agent escap - CVE-2026-26028
CryptPad: Sanitizer Bypass in Diffmarked.js Allows Arbitrary - CVE-2026-42810
Apache Polaris: could broaden vended S3 credentials through
V. CVE-2026-48598へのコメント
まだコメントはありません