CVE-2015-2296

Опубликовано: 18 мар. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

Описание

The resolve_redirects function in sessions.py in requests 2.1.0 through 2.5.3 allows remote attackers to conduct session fixation attacks via a cookie without a host value in a redirect.

Релиз	Статус	Примечание
devel	not-affected	2.4.3-6
esm-infra-legacy/trusty	released	2.2.1-1ubuntu0.2
lucid	DNE
precise	not-affected	0.8.2-1
trusty	released	2.2.1-1ubuntu0.2
trusty/esm	released	2.2.1-1ubuntu0.2
upstream	released	2.6.0,2.4.3-6
utopic	released	2.3.0-1ubuntu0.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 83%

0.01945

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2015-2296

redhat

почти 11 лет назад

The resolve_redirects function in sessions.py in requests 2.1.0 through 2.5.3 allows remote attackers to conduct session fixation attacks via a cookie without a host value in a redirect.

CVE-2015-2296

nvd

почти 11 лет назад

The resolve_redirects function in sessions.py in requests 2.1.0 through 2.5.3 allows remote attackers to conduct session fixation attacks via a cookie without a host value in a redirect.

CVE-2015-2296

debian

почти 11 лет назад

The resolve_redirects function in sessions.py in requests 2.1.0 throug ...

SUSE-SU-2016:0114-1

suse-cvrf

около 10 лет назад

Security update for python-requests

GHSA-pg2w-x9wp-vw92

github

больше 3 лет назад

Python Requests Session Fixation

EPSS

Процентиль: 83%

0.01945

Низкий

6.8 Medium

CVSS2

CVE-2015-2296

Описание

Пакет requests

Ссылки на источники

Связанные уязвимости