CVE-2021-41945

Опубликовано: 28 апр. 2022

Источник: debian

EPSS Низкий

Описание

Encode OSS httpx < 0.23.0 is affected by improper input validation in `httpx.URL`, `httpx.Client` and some functions using `httpx.URL.copy_with`.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
httpx	fixed	0.23.0-1		package
httpx	no-dsa		bullseye	package

Примечания

https://gist.github.com/lebr0nli/4edb76bbd3b5ff993cf44f2fbce5e571
https://github.com/encode/httpx/discussions/1831
https://github.com/encode/httpx/issues/2184
affected code has moved upstream, from _models.py to a new file, _urls.py
https://sources.debian.org/src/httpx/0.22.0-2/httpx/_models.py/?hl=537#L537

EPSS

Процентиль: 71%

0.00691

Низкий

Связанные уязвимости

CVE-2021-41945

CVSS3: 9.1

ubuntu

почти 4 года назад

Encode OSS httpx < 0.23.0 is affected by improper input validation in `httpx.URL`, `httpx.Client` and some functions using `httpx.URL.copy_with`.

CVE-2021-41945

CVSS3: 9.1

nvd

почти 4 года назад

Encode OSS httpx < 0.23.0 is affected by improper input validation in `httpx.URL`, `httpx.Client` and some functions using `httpx.URL.copy_with`.

GHSA-h8pj-cxx2-jfg2

CVSS3: 9.1

github

почти 4 года назад

Improper Input Validation in httpx

BDU:2022-07059

CVSS3: 9.1

fstec

почти 4 года назад

Уязвимость библиотеки Encode OSS HTTPX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 71%

0.00691

Низкий