Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-0512

Опубликовано: 14 фев. 2022
Источник: debian

Описание

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.6.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-url-parsefixed1.5.7-1package
node-url-parsefixed1.5.3-1+deb11u2bullseyepackage
node-url-parseend-of-lifestretchpackage

Примечания

  • https://huntr.dev/bounties/6d1bc51f-1876-4f5b-a2c2-734e09e8e05b

  • https://github.com/unshiftio/url-parse/commit/9be7ee88afd2bb04e4d5a1a8da9a389ac13f8c40 (1.5.6)

Связанные уязвимости

ubuntu логотип

CVE-2022-0512

CVSS3: 5.3
ubuntu
почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.6.

redhat логотип

CVE-2022-0512

CVSS3: 8.8
redhat
около 4 лет назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.6.

nvd логотип

CVE-2022-0512

CVSS3: 5.3
nvd
почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.6.

github логотип

GHSA-rqff-837h-mm52

CVSS3: 5.3
github
почти 4 года назад

Authorization bypass in url-parse