CVE-2018-20060 in urllib3المعلومات

الملخص

بحسب VulDB • 24/05/2026

لا تقوم مكتبة urllib3 قبل الإصدار 1.23 بإزالة عنوان HTTP الخاص بـ Authorization عند اتباع إعادة توجيه عبر النطاقات (أي إعادة توجيه تختلف في المضيف، أو المنفذ، أو المخطط). يمكن أن يؤدي هذا إلى كشف بيانات الاعتماد الموجودة في عنوان Authorization أمام مضيفين غير مقصودين أو نقلها كنص واضح (cleartext).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

11/12/2018

إفشاء

11/12/2018

الاعتدال

تمت الموافقة

إدخال

VDB-127866

CPE

جاهز

CWE

CWE-255 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.00656

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-20060
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-20060
CVE Details	https://www.cvedetails.com/cve/CVE-2018-20060/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!