GHSA-hh27-ffr2-f2jc

Опубликовано: 10 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Open redirect in url-parse

Overview

Affected versions of npm url-parse are vulnerable to URL Redirection to Untrusted Site.

Impact

Depending on library usage and attacker intent, impacts may include allow/block list bypasses, SSRF attacks, open redirects, or other undesired behavior.

Ссылки

Пакеты

Наименование

url-parse

npm

Затронутые версииВерсия исправления

>= 0.1.0, < 1.5.2

1.5.2

EPSS

Процентиль: 54%

0.00314

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-3664

Дефекты

CWE-601

Связанные уязвимости

CVE-2021-3664

CVSS3: 5.3

ubuntu

больше 4 лет назад

url-parse is vulnerable to URL Redirection to Untrusted Site

CVE-2021-3664

CVSS3: 5.3

redhat

больше 4 лет назад

url-parse is vulnerable to URL Redirection to Untrusted Site

CVE-2021-3664

CVSS3: 5.3

nvd

больше 4 лет назад

url-parse is vulnerable to URL Redirection to Untrusted Site

CVE-2021-3664

CVSS3: 5.3

debian

больше 4 лет назад

url-parse is vulnerable to URL Redirection to Untrusted Site

EPSS

Процентиль: 54%

0.00314

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-3664

Дефекты

CWE-601