Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade Crítica: Vazamento de credenciais .netrc na biblioteca PSF Requests

2025-06-03
Vulnerabilidade Crítica: Vazamento de credenciais .netrc na biblioteca PSF Requests

Uma vulnerabilidade de segurança crítica (CVE-2024-47081) foi descoberta na biblioteca Python Requests, amplamente utilizada. Atacadores podem explorar uma chamada de API específica para vazar credenciais armazenadas no arquivo .netrc para terceiros. A vulnerabilidade decorre do tratamento de URLs da biblioteca e foi relatada em setembro de 2024, mas permanece sem correção. Como solução alternativa, recomenda-se que os usuários especifiquem explicitamente as credenciais em cada chamada de API.

(seclists.org)
Desenvolvimento biblioteca Requests
Júpiter: Do Telescópio de Galileu às Sondas Modernas
Fluxo de trabalho Alfred: acesso instantâneo aos serviços do Google Cloud