CVE-2018-20060 in urllib3información

Resumen

por MITRE

urllib3 en versiones anteriores a la 1.23 no elimina la cabecera HTTP Authorization al seguir una redirección cross-origin (i.e., una redirección que difiere en host, puerto o esquema). Esto puede permitir que las credenciales de la cabecera Authorization se expongan a hosts no planeados o se transmitan en texto claro.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2018-12-11

Divulgación

2018-12-11

Moderación

aceptado

Artículo

VDB-127866

CPE

listo

CWE

CWE-255 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00656

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-20060
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-20060
CVE Details	https://www.cvedetails.com/cve/CVE-2018-20060/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!