CVE-2022-1650

Опубликовано: 12 мая 2022

Источник: debian

EPSS Низкий

Описание

Improper Removal of Sensitive Information Before Storage or Transfer in GitHub repository eventsource/eventsource prior to v2.0.2.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-eventsource	fixed	2.0.2+~1.1.8-1		package
node-eventsource	fixed	1.0.7-1+deb11u1	bullseye	package
node-eventsource	end-of-life		stretch	package

Примечания

https://huntr.dev/bounties/dc9e467f-be5d-4945-867d-1044d27e9b8e/
https://github.com/eventsource/eventsource/commit/10ee0c4881a6ba2fe65ec18ed195ac35889583c4 (v2.0.2)

EPSS

Процентиль: 84%

0.02409

Низкий

Связанные уязвимости

CVE-2022-1650

CVSS3: 8.1

ubuntu

около 3 лет назад

Improper Removal of Sensitive Information Before Storage or Transfer in GitHub repository eventsource/eventsource prior to v2.0.2.

CVE-2022-1650

CVSS3: 9.3

redhat

около 3 лет назад

Improper Removal of Sensitive Information Before Storage or Transfer in GitHub repository eventsource/eventsource prior to v2.0.2.

CVE-2022-1650

CVSS3: 8.1

nvd

около 3 лет назад

Improper Removal of Sensitive Information Before Storage or Transfer in GitHub repository eventsource/eventsource prior to v2.0.2.

GHSA-6h5x-7c5m-7cr7

CVSS3: 9.3

github

около 3 лет назад

Exposure of Sensitive Information in eventsource

BDU:2022-04184

CVSS3: 9.3

fstec

около 3 лет назад

Уязвимость библиотеки eventsource/eventsource, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 84%

0.02409

Низкий