严重漏洞:Requests库存在.netrc凭据泄露风险
2025-06-03
Python的Requests库(广泛用于网络请求)被发现存在严重安全漏洞(CVE-2024-47081)。攻击者可利用特定API调用,导致存储在.netrc文件中的凭据泄露给第三方。该漏洞源于库对URL的处理方式,早在2024年9月就已报告,但至今仍未修复。目前建议用户在每次API调用中显式指定凭据以作为临时解决方案。
Python的Requests库(广泛用于网络请求)被发现存在严重安全漏洞(CVE-2024-47081)。攻击者可利用特定API调用,导致存储在.netrc文件中的凭据泄露给第三方。该漏洞源于库对URL的处理方式,早在2024年9月就已报告,但至今仍未修复。目前建议用户在每次API调用中显式指定凭据以作为临时解决方案。