Requests信息泄露漏洞（CVE-2023-32681）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Requests信息泄露漏洞（CVE-2023-32681）

日期： 2023-07-19 作者： nsfocus 点击数:

发布日期：2023-05-26

更新日期：2023-07-19

受影响系统：

Python Requests < 2.31.0

描述：

CVE(CAN) ID: CVE-2023-32681

Requests是Python基金会的一个优雅而简单的HTTP库，通过请求，您可以非常轻松地发送HTTP/1.1请求，无需将查询字符串手动添加到您的URL，也无需对POST数据进行表单编码。

Requests 2.31.0之前版本存在信息泄露漏洞，该漏洞源于代理对隧道请求不可见，这会导致Requests无意中将代理凭据转发到目标服务器，攻击者可利用该漏洞获取敏感信息。

< **>

建议：

厂商补丁：

Python

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：23

严重程度：0（网友投票）