Requests package for Python 信任管理问题漏洞 CVE-2018-18074 CNNVD-201810-457
5.0
AV
AC
AU
C
I
A
发布:
2018-10-09
修订:
2019-10-03
Requests package for Python是一款基于Python的开源HTTP库。 Requests package for Python 2.19.1及之前版本(2018-09-14之前发布)中存在安全漏洞,该漏洞源于程序在接收到从https转换到http的重定向请求(带有相同主机名)时,会将HTTP Authorization包头发送到http URI。远程攻击者可通过嗅探网络利用该漏洞获取凭证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
