HTTPie 1.0.3 发布,命令行的 HTTP 工具包
HTTPie 是一个开源的命令行的 HTTP 工具包,提供命令行交互方式来访问 HTTP 服务。1.0.3 已经发布,更新内容如下:
修复了 CVE-2019-10751,没有 --output 的 --download 请求的生成输出文件名的方式,导致重定向的输出被更改为只考虑初始 URL 作为生成文件名的基础,而不是最终文件名。
这解决了以下情况下的潜在安全问题:
- 没有的 --output 的 --download 请求被生成(例如,$http-d example.org/file.txt),指示 httpie 从 Content-Disposition 响应头生成输出文件名,如果没有提供报头,则从 URL 生成输出文件名
- 处理请求的服务器被攻击者修改,URL 返回一个重定向到另一个 URL,例如 attacker.example.org/.bash_profile,其响应不提供 Content-Disposition 头(即生成的文件名的基变成 .bash_profile 而不是 file.txt),而不是预期的响应
- 当前目录不包含 .bash_profile(也就是说,生成的文件名没有添加唯一的后缀)
- 你没有注意到控制台输出中 httpie 报告出现的意外的输出文件名(例如,Downloading 100.00 B to ".bash_profile")
详情见更改日志:https://github.com/jakubroztocil/httpie/releases/tag/1.0.3
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Apache Jackrabbit 2.19.4 发布,内容储存库
Apache Jackrabbit 2.19.4 发布了,它并非稳定版本,而是专注于新功能和改进,建议在生产中使用最新的 2.18.x 稳定版本。 2.19.4 更新内容如下: Bug [JCR-4459] - HTTPS URI 的基本身份验证不起作用 Improvement [JCR-4448] - 更新 jackrabbit-parent/pom.xml 中的提交者列表 Task [JCR-4437] - Tika 依赖升级至 1.21 [JCR-4438] - jcr-webdav: AbstractLocatorFactory - 修复 Javadoc 并添加跟踪日志记录 [JCR-4439] - 禁用对 jackrabbit-bundle 的基线检查 [JCR-4440] - 删除 jackrabbit-bundle [JCR-4441] - surefire/failsafe 依赖升级至 2.22.2 [JCR-4442] - animal-sniffer 依赖升级至 1.18 [JCR-4443] - 将基线 compareVersion 设置为最新稳定版本 (2.18...
- 下一篇
Node.js v12.9.1 发布,服务器端的 JavaScript 运行环境
Node v12.9.1 (Current) 发布,此版本修复了 http 模块中的两个回归: 修复 HTTP 客户端中的事件侦听器泄漏。这导致在 npm/yarn 安装过程中发出了大量警告 修复了防止发出“end”事件以保持活动请求的回归,以防未解析完整的主体 下载地址: Windows 64-bit Installer:https://nodejs.org/dist/v12.9.1/node-v12.9.1-x64.msi 发布说明
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Hadoop3单机部署,实现最简伪集群
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19