Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-0639

Опубликовано: 17 фев. 2022
Источник: debian
EPSS Низкий

Описание

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.7.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-url-parsefixed1.5.7-1package
node-url-parseend-of-lifestretchpackage

Примечания

  • https://huntr.dev/bounties/83a6bc9a-b542-4a38-82cd-d995a1481155

  • https://github.com/unshiftio/url-parse/commit/ef45a1355375a8244063793a19059b4f62fc8788 (1.5.7)

EPSS

Процентиль: 6%
0.00025
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2022-0639

CVSS3: 5.3
ubuntu
почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.7.

redhat логотип

CVE-2022-0639

CVSS3: 6.2
redhat
почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.7.

nvd логотип

CVE-2022-0639

CVSS3: 5.3
nvd
почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.7.

github логотип

GHSA-8v38-pw62-9cw2

CVSS3: 6.5
github
почти 4 года назад

url-parse Incorrectly parses URLs that include an '@'

EPSS

Процентиль: 6%
0.00025
Низкий