Python Requests package 安全漏洞

漏洞ID 1347478 漏洞类型 信任管理问题
发布时间 2018-10-10 更新时间 2020-07-29
CVE编号 CVE-2018-18074

CNNVD-ID CNt ! F n LNVD-201810-457
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://wwI U ? . [ J + ;w.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-457
|漏洞详情
Requests package for Python是一款6 { i基于Python的开源HTTP库。
Reques3 n F D C : Bts package for Python 2.1% - u9.1及之前版本(2018-09-14之前发布)中存在安全漏洞,该漏洞源于程序t ! Y在接收到从https转换到http的重定向请求(带有相同主机名)时,会将HTTP Authorization包头发送到http URI。远程攻击者可a = | R通过嗅探网络利用该漏洞获取凭证。
|参考资料M = p Z r

来源:gith` g ) uub.com

链接:https://github.com9 c //requests/requests/commit/c45d7c49ea75133e52ab22a8e9e131739# H I % j A ` 038e36ff

来源:github.cz 1 e M (om

链接:https://github.com/requests/requests/issues/4716

来源:github.com

链接:https://git2 4 c ^ ) | V shub.com/requests/rB u ! ) 3 * ~ 8equests/pull/4718