Bug 55413 - CVE-2024-37891 в библиотеке urllib3
Summary: CVE-2024-37891 в библиотеке urllib3
Status: CLOSED FIXED
Alias: None
Product: Branch p11
Classification: Unclassified
Component: python3-module-urllib3 (show other bugs)
Version: unspecified
Hardware: x86_64 Linux
: P5 blocker
Assignee: Stanislav Levin
QA Contact: qa-p11@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2025-07-30 10:34 MSK by radiatedmonday
Modified: 2025-07-31 09:49 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description radiatedmonday 2025-07-30 10:34:25 MSK 
"Проблема возникает при отправке HTTP-запросов без использования встроенной поддержки прокси. В этом случае заголовок Proxy-Authorization неправильно обрабатывается во время кросс-исходных перенаправлений. В результате секреты, предназначенные для внутреннего прокси, могут утечь на вредоносный сайт. "

Затронутые версии: urllib3 версии до 1.26.19 и 2.2.2. 

Для устранения уязвимости требуется обновление до версии 2.2.2 (или более поздних).
Comment 1 Alexander Makeenkov 2025-07-30 10:39:20 MSK 
https://packages.altlinux.org/ru/tasks/384856/
Comment 2 Stanislav Levin 2025-07-31 09:49:21 MSK 
python3-module-urllib3 2.4.0-alt2 в P11.