Опубликовано: 08 мар. 2022
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 6.1
Описание
Open Redirect in archivy
archivy prior to version 1.7.1 is vulnerable to open redirect.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2022-0697
- https://github.com/archivy/archivy/commit/2d8cb29853190d42572b36deb61127e68d6be574
- https://github.com/advisories/GHSA-28mg-98xm-q493
- https://github.com/archivy/archivy/releases/tag/v1.7.1
- https://github.com/pypa/advisory-database/tree/main/vulns/archivy/PYSEC-2022-161.yaml
- https://huntr.dev/bounties/2d0301a2-10ff-48f4-a346-5a0e8707835b
Пакеты
Наименование
archivy
pip
Затронутые версииВерсия исправления
< 1.7.1
1.7.1
Связанные уязвимости
CVSS3: 6.1
nvd
больше 3 лет назад
Open Redirect in GitHub repository archivy/archivy prior to 1.7.0.