根据截图,以下是关于漏洞的关键信息的简洁Markdown总结: 漏洞关键信息 漏洞名称:Use TLS settings in selecting connection pool (#6655) 修复描述: - 之前如果有人使用带有 参数发出请求,后续在同一主机上的请求可能会复用未验证TLS的连接。 - 该问题已修复。 关键更改: - 在 文件中增加了类型检查和导入 。 - 在 中增加了测试用例 ,测试TLS设置在连接池中的不同表现。 审查与讨论 审查者:nateprewitt 等人对代码进行了审查。 讨论点: - 关于是否引入类型检查的讨论。 - 对测试用例的不同方法的讨论。 后续影响 相关问题和引用: - 该Pull Request被多个项目引用,包括 (#6707), (#9), (#6715) 等。 其他重要细节 提交与合并:该修复提交由 提交,于2024年3月11日由 合并。 影响:该修复影响了多个依赖 库的项目,更新后解决了TLS连接中的安全问题。