漏洞标题
N/A
漏洞描述信息
Python urllib3库的1.17和1.18版本 suffering from a vulnerability that can cause them to not correctly validate TLS证书。这使得使用这些配置的用户面临着中间人攻击和信息泄露的风险。这个漏洞影响到使用urllib3库1.17和1.18版本的用户,这些用户采用了 optional PyOpenSSL 支持 TLS 而不是标准的标准库 TLS 后端,并使用 PyOpenSSL 1.1.0。这是一种非常罕见的配置,因此该漏洞的安全影响很低。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Versions 1.17 and 1.18 of the Python urllib3 library suffer from a vulnerability that can cause them, in certain configurations, to not correctly validate TLS certificates. This places users of the library with those configurations at risk of man-in-the-middle and information leakage attacks. This vulnerability affects users using versions 1.17 and 1.18 of the urllib3 library, who are using the optional PyOpenSSL support for TLS instead of the regular standard library TLS backend, and who are using OpenSSL 1.1.0 via PyOpenSSL. This is an extremely uncommon configuration, so the security impact of this vulnerability is low.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Python urllib3库安全漏洞
漏洞描述信息
Python urllib3 library是一款使用Python编写的HTTP客户端库。 Python urllib3库 1.17版本和1.18版本中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,造成信息泄露。
CVSS信息
N/A
漏洞类别
授权问题