Vulnérabilité dans la librairie HTTP Python urllib3

Date de publication : 29/09/2022

CVE-2021-33503 [Score CVSS v3 : 7.5]
Une vulnérabilité a été corrigée dans la librairie python-urllib3. Cette faille est due à une erreur de gestion lorsqu'une URL contenant de nombreux caractères ‘@’ est fournie en entrée. En passant une URL en paramètre ou via une redirection HTTP, un attaquant distant et non authentifié peut provoquer un déni de service de l’application vulnérable.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Criticité

Score CVSS v3 : 7.5

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions de urllib3 antérieures à 1.26.5 sont impactées par cette vulnérabilité.

CVE

CVE-2021-33503

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour urllib3 vers la version 1.26.5

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Vulnérabilité dans la librairie HTTP Python urllib3

Informations

Solutions ou recommandations

Liens