发布日期：2023-05-26
更新日期：2023-07-19

受影响系统：

Python Requests < 2.31.0

描述：

---

CVE(CAN) ID: CVE-2023-32681

Requests是Python基金会的一个优雅而简单的HTTP库，通过请求，您可以非常轻松地发送HTTP/1.1请求，无需将查询字符串手动添加到您的URL，也无需对POST数据进行表单编码。
Requests 2.31.0之前版本存在信息泄露漏洞，该漏洞源于代理对隧道请求不可见，这会导致Requests无意中将代理凭据转发到目标服务器，攻击者可利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/psf/requests/commit/74ea7cf7a6a27a4eeb2ae24e162bcc942a6706d5

浏览次数：399
严重程度：0（网友投票）