인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

심각한 취약성: PSF Requests 라이브러리의 .netrc 자격 증명 유출

2025-06-03
심각한 취약성: PSF Requests 라이브러리의 .netrc 자격 증명 유출

널리 사용되는 Python Requests 라이브러리에서 심각한 보안 취약성(CVE-2024-47081)이 발견되었습니다. 공격자는 특정 API 호출을 악용하여 .netrc 파일에 저장된 자격 증명을 제3자에게 유출시킬 수 있습니다. 이 취약성은 라이브러리의 URL 처리 방식에서 비롯되며 2024년 9월에 보고되었지만 아직 수정되지 않았습니다. 해결책으로 사용자는 모든 API 호출에서 자격 증명을 명시적으로 지정하는 것이 좋습니다.

(seclists.org)
개발 Requests 라이브러리
목성: 갈릴레오의 망원경에서 현대 탐사선까지
Alfred 워크플로우: Google Cloud 서비스에 대한 즉각적 접근