漏洞标题
N/A
漏洞描述信息
在Apache HttpComponents 4.x 之前版本(4.1.1 之前)的Apache HttpClient,与验证代理服务器一起使用时,会将代理授权头发送到源服务器,这允许远程服务器通过记录此头来获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache HttpClient 4.x before 4.1.1 in Apache HttpComponents, when used with an authenticating proxy server, sends the Proxy-Authorization header to the origin server, which allows remote web servers to obtain sensitive information by logging this header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HttpClient 信息泄露漏洞
漏洞描述信息
HttpClient是美国阿帕奇(Apache)基金会的一个 Java 编写的访问HTTP资源的客户端程序。该程序用于使用HTTP协议访问网络资源。 Apache HttpClient 4.1.1之前的4.x版本存在信息泄露漏洞,该漏洞源于使用认证代理服务器时会向原始服务器发送Proxy-Authorization头。远程攻击者可通过记录此头获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露