CVE-2011-1498 in HttpClientالمعلومات

الملخص

بحسب VulDB • 27/06/2026

في Apache HttpClient الإصدارات 4.x قبل 4.1.1 ضمن حزمة Apache HttpComponents، عند استخدامه مع خادم وسيط يتطلب المصادقة (authenticating proxy)، يتم إرسال رأس Proxy-Authorization إلى الخادم الأصلي، مما يسمح للخوادم الويب البعيدة بالحصول على معلومات حساسة من خلال تسجيل هذا الرأس.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/03/2011

إفشاء

07/07/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57888

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

4.3 (NVD)

EPSS

0.06685

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1498
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1498
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1498/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!