Pro-Linux

Sicherheit: Cross-Site Request Forgery in python-urllib3

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N CVE-2020-26116 (SUSE) Base Score: 6.8 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:N ...
腾讯网

Python HTTP 库 urllib3 支持直接在浏览器运行

Python HTTP 库 urllib3 最新版本 2.2.0 新增了一项重磅特性 —— 可直接在浏览器运行。 根据介绍,从 2.2.0 开始,urllib3 支持在 Pyodide 运行时中使用 JavaScript fetch API,或者在 fetch API 不可用时(例如当跨源隔离未激活时)返回 XMLHttpRequest。这意味着开发者可以使用该 ...
腾讯网

Python urllib3库漏洞可导致客户端因资源耗尽崩溃(CVE-2025-66418、CVE-2025 ...

2025年12月8日,Python广泛使用的HTTP客户端库urllib3维护团队发布安全公告,披露了两个高危漏洞(CVSS评分均为8.9分)。这些漏洞可能使恶意服务器通过资源耗尽方式导致客户端应用程序崩溃,影响数百万依赖该基础库的应用程序。 漏洞技术细节 CVE-2025-66418:无限 ...
Pro-Linux

Sicherheit: Denial of Service in python-urllib3

• Client-side SSL/TLS verification. • File uploads with multipart encoding. • Helpers for retrying requests and dealing with HTTP redirects. • Support for gzip, deflate, brotli, and zstd encoding. • ...