GHSA-hjp8-2cm3-cc45

Опубликовано: 24 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Cookie exposure in requestretry

Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository fgribreau/node-request-retry prior to 7.0.0 via cookies being leaked to external sites.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0654
https://github.com/fgribreau/node-request-retry/commit/0979c6001d9d57c2aac3157c11b007397158922a
https://huntr.dev/bounties/a779faf5-c2cc-48be-a31d-4ddfac357afc

Пакеты

Наименование

requestretry

npm

Затронутые версииВерсия исправления

< 7.0.0

7.0.0

EPSS

Процентиль: 56%

0.00342

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-0654

Дефекты

CWE-200

Связанные уязвимости

CVE-2022-0654

CVSS3: 7.5

nvd

почти 4 года назад

Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository fgribreau/node-request-retry prior to 7.0.0.

EPSS

Процентиль: 56%

0.00342

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-0654

Дефекты

CWE-200