目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-7017— HAARG HTTP-Tiny 信任管理问题漏洞

AI Predicted 7.4 Difficulty: Easy EPSS 0.26% · P17

Possible ATT&CK Techniques 1AI

T1059.019

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
HAARGHTTP::Tiny< 0.095affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-7017の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
HTTP::Tiny versions before 0.095 for Perl forward credential headers to cross-origin redirect targets
ソース: NVD (National Vulnerability Database)
脆弱性説明
HTTP::Tiny versions before 0.095 for Perl forward credential headers to cross-origin redirect targets. When the server returns a 3xx redirect, `_maybe_redirect` follows the `Location:` header and `_prepare_headers_and_cb` re-merges the caller's `headers` argument into the new request, without checking whether the redirect target shares an origin with the original URL. Caller-supplied `Authorization`, `Cookie` and `Proxy-Authorization` headers are therefore re-sent to whatever host the redirect names, across scheme, host or port boundaries, and including `https` to `http` downgrades that expose them in plaintext on the wire. The HTTP::Tiny POD note that "Authorization headers will not be included in a redirected request" applied only to the URL-userinfo Basic-auth path, not to headers passed explicitly by the caller.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不充分的凭证保护机制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
HAARG HTTP-Tiny 信任管理问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
HAARG HTTP::Tiny是HAARG的Perl HTTP客户端库。 HAARG HTTP-Tiny 0.095之前版本存在信任管理问题漏洞,该漏洞源于未检查重定向目标是否与原始URL同源,导致调用者提供的Authorization、Cookie和Proxy-Authorization标头被转发到跨域重定向目标。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
HAARGHTTP::Tiny 0 ~ 0.095 -

II. CVE-2026-7017の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-7017のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-7017 补丁与修复 (4)

CVE-2026-7017 新闻报道 (1)

IV. 関連脆弱性

V. CVE-2026-7017へのコメント

まだコメントはありません


コメントを残す