HTTPie开放重定向安全漏洞 (CVE-2019-10751)
2019-08-27 00:00
1696 查看
HTTPie开放重定向安全漏洞 (CVE-2019-10751)
发布日期:2019-08-23
更新日期:2019-08-27
受影响系统:
HTTPie HTTPie
描述:
CVE(CAN) ID: CVE-2019-10751
HTTPie是一款命令行HTTP客户端。
HTTPie在实现中存在开放重定向漏洞,可使攻击者向当前目录写提供文件名及内容的任意文件,可能导致任意代码执行及权限提升。
<*来源:vendor
*>
建议:
厂商补丁:
HTTPie
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://snyk.io/vuln/SNYK-PYTHON-HTTPIE-460107
相关文章推荐
- Apache Struts 多个开放重定向漏洞(CVE-2013-2248)
- 研究人员发现思科路由器存在安全漏洞(CVE-2019-1652)
- Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
- [安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
- 微软推出Windows XP/Server 2003紧急安全补丁:修复远程桌面CVE-2019-0708漏洞
- CVE-2019-1710 - Cisco IOS XR 64位软件关键安全漏洞警报
- CVE-2019-0211 - Apache HTTP服务组件中的升级权限漏洞
- 微软IE曝出严重安全漏洞 几乎危害所有网民
- Apache Commons FileUpload不安全临时文件创建漏洞(CVE-2013-0248)
- 英特尔响应安全研究调查结果 intel漏洞 CVE-2017-5715、CVE-CVE-2017-5753、CVE-2017-5754
- Web安全相关(三):开放重定向(Open Redirection)
- IE曝出安全漏洞 波及Windows系统各个版本
- Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)
- Wget重定向漏洞(CVE-2016-4971)升级 小编亲测解决方法
- cURL/libcURL HTTP Location:重新定向绕过安全限制漏洞
- MapServer mapserv程序多个远程安全漏洞--http://www.china-antivirus.com/Html/xitongloudong/8720479929.html
- Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞
- FreeBSD本地权限提升漏洞(CVE-2019-5596)
- IBM Campaign 任意代码执行安全漏洞(CVE-2018-1115)
- HTTP协议的重大安全漏洞