https://blog.qife122.com/tags/http%E5%BA%93/ Recent content in HTTP库 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 16:11:28 +0800 https://blog.qife122.com/p/hackney%E5%BA%93http%E8%BF%9E%E6%8E%A5%E6%B1%A0%E6%BC%8F%E6%B4%9Ecve-2025-3864%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Sat, 13 Dec 2025 16:11:28 +0800 https://blog.qife122.com/p/hackney%E5%BA%93http%E8%BF%9E%E6%8E%A5%E6%B1%A0%E6%BC%8F%E6%B4%9Ecve-2025-3864%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="hackney未能正确将http连接释放回连接池--cve-2025-3864--github-advisory-database">Hackney未能正确将HTTP连接释放回连接池 · CVE-2025-3864 · GitHub Advisory Database</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE ID</strong>: CVE-2025-3864 <strong>GHSA ID</strong>: GHSA-9fm9-hp7p-53mf <strong>严重等级</strong>: 低 (CVSS分数: 2.3) <strong>影响包</strong>: erlang / hackney (Erlang) <strong>受影响版本</strong>: &lt; 1.24.0 <strong>已修复版本</strong>: 1.24.0</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Hackney库在处理307临时重定向响应后，未能正确将HTTP连接释放回连接池。远程攻击者可以利用此漏洞耗尽连接池，导致使用该库的应用程序发生拒绝服务（DoS）。</p> https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90-urllib3-%E5%8E%8B%E7%BC%A9%E6%95%B0%E6%8D%AE%E6%B5%81%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9Ecve-2025-66471/ Sat, 13 Dec 2025 11:59:24 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90-urllib3-%E5%8E%8B%E7%BC%A9%E6%95%B0%E6%8D%AE%E6%B5%81%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9Ecve-2025-66471/ <h1 id="cve-2025-66471urllib3-流式api不当处理高压缩数据漏洞分析">CVE-2025-66471：urllib3 流式API不当处理高压缩数据漏洞分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2025-66471</strong> 是Python流行的HTTP客户端库 <code>urllib3</code> 中发现的一个高严重性漏洞。该漏洞影响版本1.0至2.6.0（不包括2.6.0），其核心问题在于流式API（Streaming API）在处理高度压缩的HTTP响应数据时存在缺陷，可能导致客户端应用程序遭受资源耗尽攻击。</p>