Описание
Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.8.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| node-url-parse | fixed | 1.5.9+~1.4.8-1 | package | |
| node-url-parse | fixed | 1.5.3-1+deb11u1 | bullseye | package |
| node-url-parse | end-of-life | stretch | package |
Примечания
https://huntr.dev/bounties/55fd06cd-9054-4d80-83be-eb5a454be78c
https://github.com/unshiftio/url-parse/commit/d5c64791ef496ca5459ae7f2176a31ea53b127e5 (1.5.8)
EPSS
Процентиль: 29%
0.00108
Низкий
Связанные уязвимости
CVSS3: 9.1
ubuntu
почти 4 года назад
Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.8.
CVSS3: 9.1
redhat
почти 4 года назад
Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.8.
CVSS3: 9.1
nvd
почти 4 года назад
Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.8.
CVSS3: 9.1
github
почти 4 года назад
Authorization Bypass Through User-Controlled Key in url-parse
EPSS
Процентиль: 29%
0.00108
Низкий