CVE-2024-3574 in scrapy정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Scrapy 버전 2.10.1에서, 서버 인증을 위한 자격 증명을 포함하는 Authorization 헤더가 도메인 간 리다이렉션 시 제3자 사이트에 유출되는 문제가 확인되었습니다. 이 취약점은 도메인을 넘어 리다이렉션할 때 Authorization 헤더를 제거하지 않는 실패로 인해 발생합니다. Authorization 헤더가 승인되지 않은 행위자에게 노출되면 계정 하이재킹(account hijacking)이 가능해질 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Huntr.dev

예약하다

2024. 04. 10.

모더레이션

수락

항목

VDB-260860

EPSS

0.00642

출처

Do you know our Splunk app?

Download it now for free!