1. 分析用户请求: 目标:总结网页截图中的漏洞关键信息。 格式:简洁的中文Markdown。 包含内容:漏洞概述、影响范围、修复方案。 特殊要求:如果有POC或利用代码,必须完整提取。 约束:直接输出中文总结,不要分析过程,跳过无关信息(导航栏、页脚等)。 2. 提取关键信息: 漏洞标题:Cookie and Proxy-Authorization headers leaked on cross-origin redirect(跨域重定向时Cookie和Proxy-Authorization头泄露)。 严重程度 (Severity):Low(低)。 CVE ID:CVE-2020-34518。 受影响包 (Package):aiohttp。 受影响版本 (Affected versions): 漏洞关键信息总结 漏洞概述 aiohttp 库在处理跨域重定向(cross-origin redirect)时存在安全漏洞。当请求被重定向到不同的源(origin)时,aiohttp 会丢弃 头,但会错误地保留 和 头。这导致这些头中可能包含的敏感信息泄露给未授权的第三方。 影响范围 受影响包:aiohttp 受影响版本:<= 3.13.3 严重程度:Low (低) CVE ID:CVE-2020-34518 修复方案 修复版本:3.13.4 建议操作:将 aiohttp 库升级至 3.13.4 或更高版本。 (注:截图中未包含具体的 POC 代码或利用代码)