GHSA-hgjh-723h-mx2j

Опубликовано: 21 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

Authorization Bypass Through User-Controlled Key in url-parse

url-parse prior to version 1.5.8 is vulnerable to Authorization Bypass Through User-Controlled Key.

Ссылки

Пакеты

Наименование

url-parse

npm

Затронутые версииВерсия исправления

< 1.5.8

1.5.8

EPSS

Процентиль: 29%

0.00108

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2022-0686

Дефекты

CWE-639

Связанные уязвимости

CVE-2022-0686

CVSS3: 9.1

ubuntu

почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.8.

CVE-2022-0686

CVSS3: 9.1

redhat

почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.8.

CVE-2022-0686

CVSS3: 9.1

nvd

почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.8.

CVE-2022-0686

CVSS3: 9.1

debian

почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prio ...

EPSS

Процентиль: 29%

0.00108

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2022-0686

Дефекты

CWE-639