CVE-2026-48595— Tesla 跨域重定向时授权头泄露漏洞
Possible ATT&CK Techniques 1AI
T1530 · Data from Cloud StorageAffected Version Matrix 2
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| elixir-tesla | tesla | 1.4.0< 1.18.3 | affected |
2d937d5813d7cda5cd726f41824985fb655c920f< db963dba67651b9abd1fc420a1d9679cf6efe182 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-48595の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Authorization header leaks to third-party origin on cross-origin redirect in Tesla.Middleware.FollowRedirects
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improper Handling of Case Sensitivity vulnerability in elixir-tesla tesla allows credential leakage to a third-party origin on cross-origin redirects. Tesla.Middleware.FollowRedirects strips security-sensitive headers on cross-origin redirects using a case-sensitive string comparison against a lowercase filter list (@filter_headers ["authorization", "host"]). HTTP header names are case-insensitive per RFC 7230, but Tesla preserves header keys verbatim as supplied by the caller without normalizing case. A header set as {"Authorization", "Bearer …"} (the RFC 7235 canonical casing used by virtually all HTTP libraries and documentation) does not match the lowercase filter entry and is forwarded to the redirect destination. An attacker who can control or influence a Location: response seen by the client (via their own endpoint, a redirect-open upstream, or a compromised origin) receives the bearer token or other Authorization material on the cross-origin request. This issue affects tesla: from 1.4.0 before 1.18.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
大小写敏感处理不恰当
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| elixir-tesla | tesla | 1.4.0 ~ 1.18.3 | cpe:2.3:a:elixir-tesla:tesla:*:*:*:*:*:*:*:* | |
| elixir-tesla | tesla | 2d937d5813d7cda5cd726f41824985fb655c920f ~ db963dba67651b9abd1fc420a1d9679cf6efe182 | cpe:2.3:a:elixir-tesla:tesla:*:*:*:*:*:*:*:* |
II. CVE-2026-48595の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-48595のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-48595 补丁与修复 (1)
CVE-2026-48595 厂商安全公告 (3)
- 🔗 EEF-CVE-2026-48595 - OSVrelated
Same Patch Batch · elixir-tesla · 2026-06-02 · 5 CVEs total
| CVE-2026-48598 | CRLF injection in Tesla.Multipart disposition parameters allows multipart part header inje | |
| CVE-2026-48594 | Decompression bomb in Tesla.Middleware.DecompressResponse and Tesla.Middleware.Compression | |
| CVE-2026-48596 | CRLF injection in Tesla.Multipart.add_content_type_param/2 allows HTTP header injection | |
| CVE-2026-48597 | Atom table exhaustion via untrusted URL scheme in Tesla.Adapter.Mint |
IV. 関連脆弱性
同じ製品: tesla
同じベンダー: elixir-tesla
同じ弱点: CWE-178
- CVE-2026-44367
Klaw: user lockout due to case sensitivity inconsistency - CVE-2026-47323
Apache Camel: Camel-CXF Message Header Injection via Missing - CVE-2026-43513
Apache Tomcat: LockOutRealm treats user names as case-sensit - CVE-2026-3833
Gnutls: gnutls: policy bypass due to case-sensitive namecons - CVE-2026-40453
Apache Camel JMS, Apache Camel CoAP, Apache Camel Google Pub
V. CVE-2026-48595へのコメント
まだコメントはありません