Описание
Encode OSS httpx < 0.23.0 is affected by improper input validation in httpx.URL, httpx.Client and some functions using httpx.URL.copy_with.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- ProductThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Release NotesThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- ProductThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.23.0 (исключая)
cpe:2.3:a:encode:httpx:*:*:*:*:*:python:*:*
EPSS
Процентиль: 71%
0.00691
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 9.1
ubuntu
почти 4 года назад
Encode OSS httpx < 0.23.0 is affected by improper input validation in `httpx.URL`, `httpx.Client` and some functions using `httpx.URL.copy_with`.
CVSS3: 9.1
debian
почти 4 года назад
Encode OSS httpx < 0.23.0 is affected by improper input validation in ...
CVSS3: 9.1
fstec
почти 4 года назад
Уязвимость библиотеки Encode OSS HTTPX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 71%
0.00691
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-20