漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
urllib3 before version 1.23 does not remove the Authorization HTTP header when following a cross-origin redirect (i.e., a redirect that differs in host, port, or scheme). This can allow for credentials in the Authorization header to be exposed to unintended hosts or transmitted in cleartext.
漏洞信息
N/A
漏洞
N/A
漏洞
urllib3 信任管理问题漏洞
漏洞信息
urllib3是一个基于Python的HTTP库,它具有线程安全连接池和文件后期支持等功能。 urllib3 1.23之前版本中存在安全漏洞,该漏洞源于程序在进行跨源重定向时,没有移除Authorization HTTP报头,导致授权报头中的凭证暴露给其他主机或以明文的形式传输。攻击者可利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A