urllib3 bis 1.26.17/2.0.6 auf Python HTTP Redirect Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Zusammenfassung
In urllib3 bis 1.26.17/2.0.6 für Python wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente HTTP Redirect Handler. Die Manipulation führt zu Information Disclosure. Diese Sicherheitslücke ist unter CVE-2023-45803 bekannt. Der Angriff muss innerhalb des lokalen Netzwerks erfolgen. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in urllib3 bis 1.26.17/2.0.6 auf Python ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente HTTP Redirect Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
urllib3 is a user-friendly HTTP client library for Python. urllib3 previously wouldn't remove the HTTP request body when an HTTP redirect response using status 301, 302, or 303 after the request had its method changed from one that could accept a request body (like `POST`) to `GET` as is required by HTTP RFCs. Although this behavior is not specified in the section for redirects, it can be inferred by piecing together information from different sections and we have observed the behavior in other major HTTP client implementations like curl and web browsers. Because the vulnerability requires a previously trusted service to become compromised in order to have an impact on confidentiality we believe the exploitability of this vulnerability is low. Additionally, many users aren't putting sensitive data in HTTP request bodies, if this is the case then this vulnerability isn't exploitable. Both of the following conditions must be true to be affected by this vulnerability: 1. Using urllib3 and submitting sensitive information in the HTTP request body (such as form data or JSON) and 2. The origin service is compromised and starts redirecting using 301, 302, or 303 to a malicious peer or the redirected-to service becomes compromised. This issue has been addressed in versions 1.26.18 and 2.0.7 and users are advised to update to resolve this issue. Users unable to update should disable redirects for services that aren't expecting to respond with redirects with `redirects=False` and disable automatic redirects with `redirects=False` and handle 301, 302, and 303 redirects manually by stripping the HTTP request body.Die Schwachstelle wurde am 18.10.2023 als GHSA-g4mx-q9vg-27p4 publik gemacht. Auf github.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 13.10.2023 unter CVE-2023-45803 geführt. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 209788 (EulerOS Virtualization 2.12.0 : python-pip (EulerOS-SA-2024-2778)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 1.26.18 oder 2.0.7 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 4e98d57809dacab1cbe625fddeec1a290c478ea9 beheben. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (209788) und CERT Bund (WID-SEC-2024-1228) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Betroffen
- Red Hat Enterprise Linux
- Red Hat OpenStack
- IBM MQ
- Red Hat OpenShift
Produkt
Name
Version
- 1.26.0
- 1.26.1
- 1.26.2
- 1.26.3
- 1.26.4
- 1.26.5
- 1.26.6
- 1.26.7
- 1.26.8
- 1.26.9
- 1.26.10
- 1.26.11
- 1.26.12
- 1.26.13
- 1.26.14
- 1.26.15
- 1.26.16
- 1.26.17
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
Lizenz
Webseite
- Produkt: https://github.com/urllib3/urllib3/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.4
VulDB Base Score: 2.0
VulDB Temp Score: 1.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 4.2
NVD Vector: 🔍
CNA Base Score: 4.2
CNA Vector (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 209788
Nessus Name: EulerOS Virtualization 2.12.0 : python-pip (EulerOS-SA-2024-2778)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: urllib3 1.26.18/2.0.7
Patch: 4e98d57809dacab1cbe625fddeec1a290c478ea9
Timeline
13.10.2023 🔍18.10.2023 🔍
18.10.2023 🔍
27.07.2025 🔍
Quellen
Produkt: github.comAdvisory: GHSA-g4mx-q9vg-27p4
Status: Bestätigt
CVE: CVE-2023-45803 (🔍)
GCVE (CVE): GCVE-0-2023-45803
GCVE (VulDB): GCVE-100-242826
CERT Bund: WID-SEC-2024-1228 - Red Hat OpenStack: Mehrere Schwachstellen
Eintrag
Erstellt: 18.10.2023 06:19Aktualisierung: 27.07.2025 06:57
Anpassungen: 18.10.2023 06:19 (53), 27.10.2024 10:15 (17), 14.02.2025 07:12 (12), 27.07.2025 06:57 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.