Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-j9pj-hx76-92v6

Опубликовано: 10 мая 2021
Источник: github
Github: Прошло ревью
CVSS3: 8.2

Описание

Server-Side Request Forgery in phantomjs-seo

This affects all versions of package phantomjs-seo. It is possible for an attacker to craft a url that will be passed to a PhantomJS instance allowing for an SSRF attack.

Ссылки

Пакеты

Наименование

phantomjs-seo

npm
Затронутые версииВерсия исправления

<= 1.0.0

Отсутствует

EPSS

Процентиль: 50%
0.00267
Низкий

8.2 High

CVSS3

CVE ID

CVE-2020-7739

Дефекты

CWE-20
CWE-918

Связанные уязвимости

ubuntu логотип

CVE-2020-7739

CVSS3: 8.2
ubuntu
больше 5 лет назад

This affects all versions of package phantomjs-seo. It is possible for an attacker to craft a url that will be passed to a PhantomJS instance allowing for an SSRF attack.

nvd логотип

CVE-2020-7739

CVSS3: 8.2
nvd
больше 5 лет назад

This affects all versions of package phantomjs-seo. It is possible for an attacker to craft a url that will be passed to a PhantomJS instance allowing for an SSRF attack.

EPSS

Процентиль: 50%
0.00267
Низкий

8.2 High

CVSS3

CVE ID

CVE-2020-7739

Дефекты

CWE-20
CWE-918