2024-01-16 08:35:26 YS 来源：ZONE.CI 全球网 0 阅读模式

> httplib2 资源管理错误漏洞

httplib2 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202102-595	CVE编号	CVE-2021-21240
发布时间	2021-02-08	更新时间	2021-02-18
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

httplib2是一款HTTP客户端库。

httplib2 0.19.0之前的版本中存在安全漏洞，该漏洞源于在 www-authenticate 报头中响应长串 xa0 字符可能会导致httpplib2客户端访问该服务器时拒绝服务。

漏洞补丁

目前厂商已发布升级了httplib2 资源管理错误漏洞的补丁，httplib2 资源管理错误漏洞的补丁获取链接：

https://github.com/httplib2/httplib2/commit/bd9ee252c8f099608019709e22c0d705e98d26bc

参考网址

来源:httplib2

链接：httplib2/commit/bd9ee252c8f099608019709e22c0d705e98d26bc

来源:MISC

链接：https://github.com/

来源:httplib2

链接：httplib2/pull/182

来源:httplib2

链接：httplib2/security/advisories/GHSA-93xj-8mrv-444m

来源:MISC

链接：https://pypi.org/project/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-595

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

httplib2 资源管理错误漏洞

httplib2 资源管理错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

httplib2 资源管理错误漏洞

Huawei eCNS280 资源管理错误漏洞

Cloud Native Computing CNI 注入漏洞

Epson Iprojection 输入验证错误漏洞

Modesty pdfjson 缓冲区错误漏洞

Fortinet FortiIsolator 代码问题漏洞

Huawei Manageone 安全漏洞

Huawei AIS-BW80H-00 输入验证错误漏洞

IBM Business Automation Insights 安全漏洞

Jenzabar 跨站脚本漏洞

ZONE.CI 全球网