Описание
The resolve_redirects function in sessions.py in requests 2.1.0 through 2.5.3 allows remote attackers to conduct session fixation attacks via a cookie without a host value in a redirect.
Комментарий
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:mageia_project:mageia:4.0:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:python:requests:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:python:requests:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:python:requests:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:python:requests:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:python:requests:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:python:requests:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:python:requests:2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:python:requests:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:python:requests:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:python:requests:2.5.2:*:*:*:*:*:*:*
cpe:2.3:a:python:requests:2.5.3:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01945
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
ubuntu
почти 11 лет назад
The resolve_redirects function in sessions.py in requests 2.1.0 through 2.5.3 allows remote attackers to conduct session fixation attacks via a cookie without a host value in a redirect.
redhat
почти 11 лет назад
The resolve_redirects function in sessions.py in requests 2.1.0 through 2.5.3 allows remote attackers to conduct session fixation attacks via a cookie without a host value in a redirect.
debian
почти 11 лет назад
The resolve_redirects function in sessions.py in requests 2.1.0 throug ...
EPSS
Процентиль: 83%
0.01945
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other