Неправильное управление уязвимостью чувствительности в elixir-tesla позволяет утечку учетных данных стороннему происхождению на перекрестны…

Неправильное управление уязвимостью чувствительности в elixir-tesla позволяет утечку учетных данных стороннему происхождению на перекрестных перенаправлениях. Tesla.Middleware.FollowRedirects удаляет чувствительные к безопасности заголовки на перенаправлениях поперечного происхождения, используя сравнение чувствительных к корпусу строк с нижним регистром фильтра (@filter_headers [«авторизация», «хонт»]). Имена заголовков HTTP-заголовка не чувствительны к корпусу в RFC 7230, но Tesla сохраняет дословно ключи заголовка, как это поставляет абонент без нормализации корпуса. Набор заголовков в качестве {"Авторс", "Предъявитель ..."} (канонический корпус RFC 7235, используемый практически всеми библиотеками HTTP и документацией) не соответствует входу в строчную часть фильтра и перенаправляется в пункт назначения перенаправления. Злоумышленник, который может контролировать или влиять на Местоположение: ответ, видимый клиентом (через их собственную конечную точку, перенаправление-открыто вверх по течению или скомпрометированное происхождение), получает токен на предъявителя или другой материал авторизации по запросу перекрестного происхождения. Эта проблема затрагивает tesla: от 1.4.0 до 1.18.3.