EEF-CVE-2026-48856 漏洞概述 漏洞名称: EEF-CVE-2026-48856 漏洞类型: 敏感数据泄露 漏洞描述: Erlang OTP 网络中的 模块存在敏感数据泄露漏洞,允许检索嵌入式敏感数据。 严重程度: 高(CVSS v4.0: 4.5) 影响范围 受影响版本: OTP 从 17.0 到 29.0.2、28.5.0.2 和 27.3.4.13,对应 inets 从 5.10 到 9.7.1、9.6.2.2 和 9.3.2.6。 修复方案 解决方法: 在 选项中设置 并手动处理重定向,在重定向跨越原始边界时剥离 Authorization 头。 建议: 确保 仅用于联系不会引发跨源重定向的可信服务器。 详细信息 来源: https://cna.erief.org/osv/EEF-CVE-2026-48856.html 导入来源: https://cna.erief.org/osv/EEF-CVE-2026-48856.json JSON 数据: https://api.osv.dev/v1/vulns/EEF-CVE-2026-48856 别名: CVE-2026-48856 CISA-KEV: mTSX-4wqg-9pP 发布日期: 2026-06-10T14:51:51.616Z 修改日期: 2026-06-11T04:45:35.836Z 总结 该漏洞允许攻击者通过控制服务器来利用跨源重定向,从而窃取用户的授权头(包括基本凭据)。修复方法是禁用自动重定向并手动处理重定向,确保只与可信服务器通信。