Опубликовано: 29 апр. 2022
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.1
Описание
Improper Input Validation in httpx
Encode OSS httpx <=1.0.0.beta0 is affected by improper input validation in httpx.URL, httpx.Client and some functions using httpx.URL.copy_with.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2021-41945
- https://github.com/encode/httpx/issues/2184
- https://github.com/encode/httpx/pull/2185
- https://github.com/encode/httpx/pull/2185/commits/e3c495a32c63d8aa7f1bcf3b7b27ee1a0ff428e1
- https://github.com/encode/httpx/commit/e9b0c85dd4f4e4469c57c4b38e5101fd12081b5c
- https://gist.github.com/lebr0nli/4edb76bbd3b5ff993cf44f2fbce5e571
- https://github.com/advisories/GHSA-h8pj-cxx2-jfg2
- https://github.com/encode/httpx/discussions/1831
- https://github.com/encode/httpx/releases/tag/0.23.0
- https://github.com/pypa/advisory-database/tree/main/vulns/httpx/PYSEC-2022-183.yaml
- http://encode.com
Пакеты
Наименование
httpx
pip
Затронутые версииВерсия исправления
< 0.23.0
0.23.0
Связанные уязвимости
CVSS3: 9.1
ubuntu
почти 4 года назад
Encode OSS httpx < 0.23.0 is affected by improper input validation in `httpx.URL`, `httpx.Client` and some functions using `httpx.URL.copy_with`.
CVSS3: 9.1
nvd
почти 4 года назад
Encode OSS httpx < 0.23.0 is affected by improper input validation in `httpx.URL`, `httpx.Client` and some functions using `httpx.URL.copy_with`.
CVSS3: 9.1
debian
почти 4 года назад
Encode OSS httpx < 0.23.0 is affected by improper input validation in ...
CVSS3: 9.1
fstec
почти 4 года назад
Уязвимость библиотеки Encode OSS HTTPX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности