Описание
Уязвимость модуля Node.js follow-redirects связана с ошибками обработки файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
follow-redirects
Версия ПО
7.3 (РЕД ОС)
до 1.14.7 (follow-redirects)
Тип ПО
Операционная система
Сетевое средство
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для follow-redirects:
https://github.com/follow-redirects/follow-redirects/commit/8b347cbcef7c7b72a6e9be20f5710c17d6163c22
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 74%
0.00857
Низкий
8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 3 лет назад
follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor
CVSS3: 6.5
redhat
больше 3 лет назад
follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor
CVSS3: 6.5
nvd
больше 3 лет назад
follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor
CVSS3: 6.5
debian
больше 3 лет назад
follow-redirects is vulnerable to Exposure of Private Personal Informa ...
EPSS
Процентиль: 74%
0.00857
Низкий
8 High
CVSS3
9 Critical
CVSS2