JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017349 benoitc hackneyにおけるCRLFシーケンスの不適切な無害化の脆弱性により、HTTPリクエスト分割が可能となります。hackneyは、HTTP/1.1リクエストターゲットを構築する前にURLクエリコンポーネント内のキャリッジリターン（\r）やラインフィード（\n）文字をパーセントエンコードしません。RFC 3986第3.4節で定義された文法外の文字はパーセントエンコードが必要ですが、hackney_url:make_url/3はクエリのバイナリを検証やエスケープなしに直接渡します。攻撃者がhackneyに渡されるURLの全部または一部を制御できる場合、クエリ文字列に生のCRLFシーケンスを注入でき、それがリクエストターゲットのHTTP改行として送信されます。このため、任意のHTTPヘッダーの注入やHTTPリクエストの分割が可能になります。この問題はhackneyの0以上4.0.1未満のバージョンに影響を及ぼします。 cpe:/a:benoitc:hackney https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017349.html Common Vulnerabilities and Exposures (CVE) CVE-2026-47075 https://www.cve.org/CVERecord?id=CVE-2026-47075 National Vulnerability Database (NVD) CVE-2026-47075 https://nvd.nist.gov/vuln/detail/CVE-2026-47075 Erlang Ecosystem Foundation CR/LF injection in query parameter in hackney | Erlang Ecosystem Foundation CNA https://cna.erlef.org/cves/CVE-2026-47075.html GitHub CR/LF injection in query parameter Advisory benoitc/hackney GitHub https://github.com/benoitc/hackney/security/advisories/GHSA-j9wq-vxxc-94wf JVNDB CWE-93 https://cwe.mitre.org/data/definitions/93.html Open Source Vulnerabilities EEF-CVE-2026-47075 - OSV https://osv.dev/vulnerability/EEF-CVE-2026-47075 関連文書 fix(security): reject CR/LF/NUL in request target (GHSA-j9wq) benoitc/hackney@ca73dd0 GitHub https://github.com/benoitc/hackney/commit/ca73dd0aba0ed557449c18288bf07241671a43c9 2026-06-03T15:35:04+09:00 2026-06-03T15:35:04+09:00