Уязвимость раскрытия чувствительной информации в Requests (python-requests) через заголовок Proxy-Authorization при перенаправлении запроса
Описание
Обнаружена уязвимость в Requests (известной как python-requests), которая позволяет удалённым серверам получить доступ к чувствительной информации путём чтения заголовка Proxy-Authorization в перенаправленном запросе.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Requests (python-requests) до версии 2.3.0
Тип уязвимости
Несанкционированный доступ к чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 7 | python-requests | Under investigation | ||
| Red Hat Enterprise Linux OpenStack Platform 5 (Icehouse) | python-requests | Under investigation | ||
| Red Hat OpenStack Platform 4 | python-requests | Under investigation | ||
| Red Hat Satellite 6 | python-requests | Under investigation | ||
| Red Hat Storage 2.1 | python-requests | Will not fix | ||
| Red Hat Storage 3.0 | python-requests | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
2.6 Low
CVSS2
Связанные уязвимости
Requests (aka python-requests) before 2.3.0 allows remote servers to obtain sensitive information by reading the Proxy-Authorization header in a redirected request.
Requests (aka python-requests) before 2.3.0 allows remote servers to obtain sensitive information by reading the Proxy-Authorization header in a redirected request.
Requests (aka python-requests) before 2.3.0 allows remote servers to o ...
Exposure of Sensitive Information to an Unauthorized Actor in Requests
EPSS
2.6 Low
CVSS2