我的python docker映像在request.txt中使用urllib3作为1.25.9。但是,Aquasec报告了使用1.23版之前的urllib3的漏洞问题。我应该如何解决这个问题?我需要贴一些补丁吗?谢谢!
urllib3 before version 1.23 does not remove the Authorization HTTP header when following a cross-origin redirect (i.e., a redirect that differs in host, port, or scheme). This can allow for credentials in the Authorization header to be exposed to unintended hosts or transmitted in cleartext.
答案 0 :(得分:1)
可能是您误报了吗?所有用于安全性分析的静态分析工具都是很普遍的现象。它们产生的噪音很大。他们报告的问题中通常有90%是误报。