urllib3 安全漏洞

漏洞ID 1575288 漏洞类型 信任管理问题
发布时间 2019-04-18 更新时间 2020-tag/07" target="_blank">07-29
CVE编号 CVE-2019-11324

CNNVD-ID CM ] m 1 p W YNNVD-201904-910
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.J i : * ,cn/web/xxk/ldxqById.tag?CNl : Z M J M ^ ,NVD=CNNVD-201904R a =-910
|漏洞详情
urllib3是一款Python# $ z m ( HTTP库。该产品具有线程安全连接池、文件发布支持等。
urllib3 1. G [ j ; = . ) k.24.2之前版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理k * F a W +制。攻击者可利用默认* y I密码或者硬编码密码、硬编码证书等攻击受影响组件。
|参考资料

来源R * n n o | I j:github.com

链接:https://github.com/urllib3/urllib3/compare/a6ec68a...1efadf4

来源:nvd.nist.gov

链接:https://nvd.n^ @ Qist.gov/vuln/detail/CVE-2019-11324