CVE-2024-3574 in scrapy
Riassunto
di VulDB • 07/07/2026
In Scrapy versione 2.10.1, è stato identificato un problema in cui l'intestazione (header) Authorization, contenente le credenziali per l'autenticazione del server, viene esfiltrata a un sito di terze parti durante un redirect cross-domain. Questa vulnerabilità deriva dal mancato rimozione dell'intestazione Authorization quando avviene il reindirizzamento tra domini diversi. L'esposizione dell'intestazione Authorization ad attori non autorizzati potrebbe potenzialmente consentire l'hijacking degli account.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.