GHSA-4www-5p9h-95mh

Опубликовано: 15 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4

Описание

http-proxy-middleware can call writeBody twice because "else if" is not used

In http-proxy-middleware before 2.0.8 and 3.x before 3.0.4, writeBody can be called twice because "else if" is not used.

Ссылки

Пакеты

Наименование

http-proxy-middleware

npm

Затронутые версииВерсия исправления

>= 1.3.0, < 2.0.8

2.0.8

Наименование

http-proxy-middleware

npm

Затронутые версииВерсия исправления

>= 3.0.0, < 3.0.4

3.0.4

EPSS

Процентиль: 5%

0.00024

Низкий

4 Medium

CVSS3

CVE ID

CVE-2025-32996

Дефекты

CWE-670

Связанные уязвимости

CVE-2025-32996

CVSS3: 4

redhat

5 месяцев назад

In http-proxy-middleware before 2.0.8 and 3.x before 3.0.4, writeBody can be called twice because "else if" is not used.

CVE-2025-32996

CVSS3: 4

nvd

5 месяцев назад

In http-proxy-middleware before 2.0.8 and 3.x before 3.0.4, writeBody can be called twice because "else if" is not used.

EPSS

Процентиль: 5%

0.00024

Низкий

4 Medium

CVSS3

CVE ID

CVE-2025-32996

Дефекты

CWE-670