Vulnérabilité dans la librairie HTTP Python urllib3
Date de publication :
CVE-2021-33503 [Score CVSS v3 : 7.5]
Une vulnérabilité a été corrigée dans la librairie python-urllib3. Cette faille est due à une erreur de gestion lorsqu'une URL contenant de nombreux caractères ‘@’ est fournie en entrée. En passant une URL en paramètre ou via une redirection HTTP, un attaquant distant et non authentifié peut provoquer un déni de service de l’application vulnérable.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Déni de service
Criticité
-
Score CVSS v3 : 7.5
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Les versions de urllib3 antérieures à 1.26.5 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour urllib3 vers la version 1.26.5
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.