OSV.dev — Vulnerabilidades Open Source

Segurança Digital e Incidentes

Requests vulnerable to .netrc credentials leak via malicious URLs
PorEquipe Editorial ApolloRisk junho 4, 2026

Vulnerabilidade identificada na biblioteca Python Requests (versões anteriores a 2.32.4), registrada como GHSA-9hjg-9r4m-mvj7 e CVE-2024-47081, com severidade CVSS 3.1 (Alta). A falha reside em um problema de análise de URLs que permite o vazamento de credenciais armazenadas em arquivos .netrc…

Ler mais Requests vulnerable to .netrc credentials leak via malicious URLs
Segurança Digital e Incidentes

Exposure of Sensitive Information to an Unauthorized Actor in Requests
PorEquipe Editorial ApolloRisk junho 4, 2026

Vulnerabilidade de segurança identificada na biblioteca Python Requests (versões anteriores a 2.3.0) que permite a exposição do header Proxy-Authorization em requisições redirecionadas. Um servidor remoto não autorizado pode obter informações sensíveis de autenticação de proxy durante o processo…

Ler mais Exposure of Sensitive Information to an Unauthorized Actor in Requests