JVNDB-2026-017350:benoitcのhackneyにおけるCRLF インジェクションの脆弱性

VRDA Feed by

Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信

[ about VRDA Feed | JPCERT/CC ]

分析対象脆弱性情報 (リビジョン番号 : 1)

[ Download XML ]

JVNDB-2026-017350 ( CVE-2026-47072 | CVE-2026-47072 )

benoitcのhackneyにおけるCRLF インジェクションの脆弱性

https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017350.html

原文

benoitc hackneyにおけるCRLFシーケンスの不適切な無害化（「CRLFインジェクション」）の脆弱性により、HTTPリクエスト/レスポンス分割が可能になります。src/hackney_ws.erlのWebSocketアップグレードコードは、callerが渡すoptsマップからhost、path、headers（ExtraHeaders）、protocolsオプションをinit/1内で内部の#ws_data{}レコードにコピーし、その後do_handshake/1でバイナリ連結によりそれらを生のHTTP/1.1アップグレードリクエストにそのまま挿入します。これら4か所のインジェクション箇所のいずれでもCRLFやNULの除去は行われません。攻撃者は、例えば信頼できない入力からのURLの一部やヘッダー値をhackney_ws:start_link/1にフォワードすることで、これらのオプションのいずれかを制御可能であれば、任意のHTTPヘッダーを送信先WebSocketアップグレードリクエストに注入できます。これにより、ヘッダーインジェクションや上流サーバーに対する資格情報のなりすまし、ログやキャッシュの汚染、中間プロキシを介したリクエストスマグリングを引き起こす可能性があります。この問題はhackneyのバージョン2.0.0から4.0.1未満に影響があります。

翻訳 (表示)

この情報について

分析情報提供元:

JVN iPedia

初版公開日:

2026-06-03

分析対象脆弱性情報の分類:

アドバイザリ・注意喚起

最終更新日:

2026-06-03

脆弱性の影響を受ける製品の識別子

cpe:/a:benoitc:hackney

脆弱性の分析内容

[攻撃元区分] ^[?]

未評価^[?]

ローカル^[?]

隣接^[?]

ネットワーク^[?]

[攻撃条件の複雑さ] ^[?]

未評価^[?]

高^[?]

中^[?]

低^[?]

[攻撃前の認証要否] ^[?]

未評価^[?]

複数^[?]

単一^[?]

不要^[?]

[機密性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]

[完全性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]

[可用性への影響] ^[?]

未評価^[?]

影響なし^[?]

部分的^[?]

全面的^[?]