Bug 55413

Summary: CVE-2024-37891 в библиотеке urllib3
Product: Branch p11 Reporter: radiatedmonday
Component: python3-module-urllib3Assignee: Stanislav Levin <slev>
Status: CLOSED FIXED QA Contact: qa-p11 <qa-p11>
Severity: blocker    
Priority: P5 CC: amakeenk
Version: unspecified   
Hardware: x86_64   
OS: Linux   

Description radiatedmonday 2025-07-30 10:34:25 MSK 
"Проблема возникает при отправке HTTP-запросов без использования встроенной поддержки прокси. В этом случае заголовок Proxy-Authorization неправильно обрабатывается во время кросс-исходных перенаправлений. В результате секреты, предназначенные для внутреннего прокси, могут утечь на вредоносный сайт. "

Затронутые версии: urllib3 версии до 1.26.19 и 2.2.2. 

Для устранения уязвимости требуется обновление до версии 2.2.2 (или более поздних).
Comment 1 Alexander Makeenkov 2025-07-30 10:39:20 MSK 
https://packages.altlinux.org/ru/tasks/384856/
Comment 2 Stanislav Levin 2025-07-31 09:49:21 MSK 
python3-module-urllib3 2.4.0-alt2 в P11.