CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-1830
https://notcve.org/view.php?id=CVE-2014-1830
Requests (aka python-requests) before 2.3.0 allows remote servers to obtain sensitive information by reading the Proxy-Authorization header in a redirected request. Requests (también conocido como python-requests) anterior a 2.3.0 permite a servidores remotos obtener información sensible leyendo la cabecera en 'Proxy-Authorization' con una petición de redirección. • http://advisories.mageia.org/MGASA-2014-0409.html http://lists.opensuse.org/opensuse-updates/2016-01/msg00095.html http://www.debian.org/security/2015/dsa-3146 http://www.mandriva.com/security/advisories?name=MDVSA-2015:133 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=733108 https://github.com/kennethreitz/requests/issues/1885 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •