Glyph

**Nome do software vulnerável e versões afetadas** Versões do HTTPie anteriores à 3.1.0 **Descrição** O HTTPie é um cliente HTTP de linha de comando que armazena no disco parte do estado associado às solicitações enviadas e respostas recebidas, para uso posterior, por meio de seu conceito de sessões. Antes da versão 3.1.0, o HTTPie não distinguia entre cookies e os hosts aos quais pertenciam. Esse comportamento resultou na exposição de alguns cookies quando ocorrem redirecionamentos originados do host real para um site de terceiros. **Recomendações** Para versões anteriores à 3.1.0, recomenda-se que os usuários atualizem para a versão 3.1.0 ou posterior para resolver o problema. Não há soluções alternativas conhecidas para este problema.

**Name of the Vulnerable Software and Affected Versions** pip versions prior to 1.3 **Description** The issue allows man-in-the-middle attackers to execute arbitrary code via a crafted response to a "pip install" operation, as pip retrieves packages from the PyPI repository using HTTP and does not perform integrity checks on package contents. **Recommendations** For pip versions prior to 1.3, consider updating to version 1.3 or later to resolve the issue. As a temporary workaround, restrict the use of pip to trusted networks to minimize the risk of man-in-the-middle attacks.