您好,我的arch-audit返回中有一条消息:“python-urllib3受证书验证绕过的影响。高风险!”
有什么意义?'python-urllib3' 的代码有安全漏洞吗?要不然 ?因为如果我理解得很好......它是代码的一部分,或者这个库无法很好地检查非对称加密通信的认证?所以我想到了反向shell和很多可能的攻击,这很危险,如果我说的话,我想不要胡说八道:任何人都可以利用它来篡夺证书并控制SSL/TLS传输?好的 ?...
我不知道,对不起我的英语不好,如果我的问题在另一面看起来很愚蠢。
我尝试学习,我吃 Arch Wiki。
- 瑞克。