urllib3 安全漏洞 CVE-2018-20060 CNNVD-201812-491

5.0 AV AC AU C I A
发布: 2018-12-11
修订: 2023-11-07

urllib3是一个基于Python的HTTP库,它具有线程安全连接池和文件后期支持等功能。 urllib3 1.23之前版本中存在安全漏洞,该漏洞源于程序在进行跨源重定向时,没有移除Authorization HTTP报头,导致授权报头中的凭证暴露给其他主机或以明文的形式传输。攻击者可利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息