Описание
Уязвимость python3-urllib3
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Использовать Proxy-Authorization заголовки с urllib3's ProxyManager. Отключть HTTP перенаправление с помощью redirects=False при отправке запросов. Не использовать Proxy-Authorization заголовки. или Установить обновление для пакета(ов) python3-urllib3
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.12.2024
CVE-2024-37891
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость HTTP-клиентской библиотеки для Python urllib3 связана с тем, что заголовок Prox-Authorization не удаляется во время перенаправления между источниками при использовании поддержки прокси-сервера urllib3 с ProxyManager . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить учетные данные прокси, используемые библиотекой.
4.4 Medium
CVSS3
5.4 Medium
CVSS2