Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01443

Опубликовано: 09 окт. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 5
EPSS Низкий

Описание

Уязвимость библиотеки HTTP запросов языка программирования Python Requests связана с недостатком механизма хранения регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Kenneth Reitz, Cory Benfield, Ian Stapleton Cordasco, Nate Prewitt

Наименование ПО

Ubuntu
Debian GNU/Linux
Astra Linux Common Edition
Requests

Версия ПО

16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
18.10 (Ubuntu)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
до 2.20.0 (Requests)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 18.10
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Requests:
Обновление программного обеспечения до 2.20.0 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета requests) до 2.21.0-1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета requests) до 2.21.0-1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/3790-1/
https://usn.ubuntu.com/3790-2/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00219
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-18074

CVSS3: 7.5
ubuntu
больше 6 лет назад

The Requests package before 2.20.0 for Python sends an HTTP Authorization header to an http URI upon receiving a same-hostname https-to-http redirect, which makes it easier for remote attackers to discover credentials by sniffing the network.

redhat логотип

CVE-2018-18074

CVSS3: 2.6
redhat
почти 7 лет назад

The Requests package before 2.20.0 for Python sends an HTTP Authorization header to an http URI upon receiving a same-hostname https-to-http redirect, which makes it easier for remote attackers to discover credentials by sniffing the network.

nvd логотип

CVE-2018-18074

CVSS3: 7.5
nvd
больше 6 лет назад

The Requests package before 2.20.0 for Python sends an HTTP Authorization header to an http URI upon receiving a same-hostname https-to-http redirect, which makes it easier for remote attackers to discover credentials by sniffing the network.

debian логотип

CVE-2018-18074

CVSS3: 7.5
debian
больше 6 лет назад

The Requests package before 2.20.0 for Python sends an HTTP Authorizat ...

suse-cvrf логотип

openSUSE-SU-2019:1754-1

suse-cvrf
почти 6 лет назад

Security update for python-requests

EPSS

Процентиль: 45%
0.00219
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2