Requests 安全漏洞

CNNVD-ID编号	CNNVD-202405-3594
CVE编号	CVE-2024-35195
发布时间	2024-05-20
更新时间	2024-05-21
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Requests是Python基金会的一个优雅而简单的HTTP库。通过请求，您可以非常轻松地发送HTTP / 1.1请求。无需将查询字符串手动添加到您的URL，也无需对POST数据进行表单编码。 Requests 2.32.0之前版本存在安全漏洞，该漏洞源于禁用证书验证后在连接的生命周期中持续存在，后续所有请求都将被忽略。

漏洞补丁

目前暂无Requests 安全漏洞的补丁信息，如Requests 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/psf/requests/security/advisories/GHSA-9wx4-h78v-vm56
来源:github.com

链接：https://github.com/psf/requests/pull/6655
来源:github.com

链接：https://github.com/psf/requests/commit/a58d7f2ffb4d00b46dca2d70a3932a0b37e22fac

受影响实体

信息来源

CNNVD