PT-2022-16839 · Httpie+2 · Httpie+2
Glyph
·
Publicado
2022-03-07
·
Atualizado
2025-04-23
·
CVE-2022-24737
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do HTTPie anteriores à 3.1.0
Descrição
O HTTPie é um cliente HTTP de linha de comando que armazena no disco parte do estado associado às solicitações enviadas e respostas recebidas, para uso posterior, por meio de seu conceito de sessões. Antes da versão 3.1.0, o HTTPie não distinguia entre cookies e os hosts aos quais pertenciam. Esse comportamento resultou na exposição de alguns cookies quando ocorrem redirecionamentos originados do host real para um site de terceiros.
Recomendações
Para versões anteriores à 3.1.0, recomenda-se que os usuários atualizem para a versão 3.1.0 ou posterior para resolver o problema. Não há soluções alternativas conhecidas para este problema.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Httpie