Mikeassel

**Nome do software vulnerável e versões afetadas** Versões do Requests anteriores à 2.32.0 **Descrição** O problema está relacionado à implementação incorreta do fluxo de controle na biblioteca Requests do Python, o que pode permitir que um invasor acesse dados confidenciais. Ao fazer solicitações por meio de uma sessão Requests, se a primeira solicitação for feita com `verify=False` para desativar a verificação de certificado, todas as solicitações subsequentes para o mesmo host continuarão a ignorar a verificação de certificado, independentemente de alterações no valor de `verify`. Esse comportamento persistirá durante todo o ciclo de vida da conexão no pool de conexões. **Recomendações** * Atualize para a versão 2.32.0 ou posterior. * Para versões anteriores à 2.32.0, evite definir `verify=False` para a primeira solicitação a um host ao usar uma sessão Requests. * Para versões anteriores à 2.32.0, chame `close()` nos objetos Session para limpar as conexões existentes se `verify=False` for usado.