CVE-2024-3574 in scrapyinformazioni

Riassunto

di VulDB • 07/07/2026

In Scrapy versione 2.10.1, è stato identificato un problema in cui l'intestazione (header) Authorization, contenente le credenziali per l'autenticazione del server, viene esfiltrata a un sito di terze parti durante un redirect cross-domain. Questa vulnerabilità deriva dal mancato rimozione dell'intestazione Authorization quando avviene il reindirizzamento tra domini diversi. L'esposizione dell'intestazione Authorization ad attori non autorizzati potrebbe potenzialmente consentire l'hijacking degli account.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Huntr.dev

Prenotare

10/04/2024

Divulgazione

16/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00642

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!