CVE-2014-1830

Опубликовано: 15 окт. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Requests (aka python-requests) before 2.3.0 allows remote servers to obtain sensitive information by reading the Proxy-Authorization header in a redirected request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:python:requests:*:*:*:*:*:*:*:*

Версия до 2.2.1 (включая)

EPSS

Процентиль: 64%

0.00464

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2014-1830

ubuntu

больше 11 лет назад

Requests (aka python-requests) before 2.3.0 allows remote servers to obtain sensitive information by reading the Proxy-Authorization header in a redirected request.

CVE-2014-1830

redhat

около 12 лет назад

Requests (aka python-requests) before 2.3.0 allows remote servers to obtain sensitive information by reading the Proxy-Authorization header in a redirected request.

CVE-2014-1830

debian

больше 11 лет назад

Requests (aka python-requests) before 2.3.0 allows remote servers to o ...

GHSA-652x-xj99-gmcc

github

больше 3 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Requests

EPSS

Процентиль: 64%

0.00464

Низкий

5 Medium

CVSS2

Дефекты

CWE-200