CVE-2022-0155

Опубликовано: 10 янв. 2022

Источник: debian

EPSS Низкий

Описание

follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-follow-redirects	fixed	1.14.7+~1.13.1-1		package
node-follow-redirects	fixed	1.13.1-1+deb11u1	bullseye	package
node-follow-redirects	ignored		buster	package

Примечания

https://huntr.dev/bounties/fc524e4b-ebb6-427d-ab67-a64181020406
https://github.com/follow-redirects/follow-redirects/issues/183
https://github.com/follow-redirects/follow-redirects/commit/8b347cbcef7c7b72a6e9be20f5710c17d6163c22 (v1.14.7)

EPSS

Процентиль: 74%

0.00857

Низкий

Связанные уязвимости

CVE-2022-0155

CVSS3: 6.5

ubuntu

больше 3 лет назад

follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor

CVE-2022-0155

CVSS3: 6.5

redhat

больше 3 лет назад

follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor

CVE-2022-0155

CVSS3: 6.5

nvd

больше 3 лет назад

follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor

GHSA-74fj-2j2h-c42q

CVSS3: 8

github

больше 3 лет назад

Exposure of sensitive information in follow-redirects

BDU:2022-02815

CVSS3: 8

fstec

больше 3 лет назад

Уязвимость модуля Node.js follow-redirects, связанная с ошибками обработки файлов cookie, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 74%

0.00857

Низкий