GHSA-869c-j7wc-8jqv

Опубликовано: 29 июн. 2024

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.1

Описание

Gin mishandles a wildcard at the end of an origin string

parseWildcardRules in Gin-Gonic CORS middleware before 1.6.0 mishandles a wildcard at the end of an origin string, e.g., https://example.community/* is allowed when the intention is that only https://example.com/* should be allowed, and http://localhost.example.com/* is allowed when the intention is that only http://localhost/* should be allowed.

Ссылки

Пакеты

Наименование

github.com/gin-gonic/gin

Затронутые версииВерсия исправления

< 1.6.0

1.6.0

Наименование

github.com/gin-contrib/cors

Затронутые версииВерсия исправления

< 1.6.0

1.6.0

EPSS

Процентиль: 59%

0.00388

Низкий

9.3 Critical

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2019-25211

Дефекты

CWE-346

Связанные уязвимости

CVE-2019-25211

CVSS3: 9.1

ubuntu

больше 1 года назад

CVE-2019-25211

CVSS3: 6.5

redhat

больше 1 года назад

CVE-2019-25211

CVSS3: 9.1

nvd

больше 1 года назад

CVE-2019-25211

CVSS3: 9.1

debian

больше 1 года назад

parseWildcardRules in Gin-Gonic CORS middleware before 1.6.0 mishandle ...

EPSS

Процентиль: 59%

0.00388

Низкий

9.3 Critical

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2019-25211

Дефекты

CWE-346