exploitDog

GHSA-mv26-cx23-vrfg

Опубликовано: 09 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Server-Side Request Forgery in @peertube/embed-api

@peertube/embed-api version 4.0.0 and prior is vulnerable to server-side request forgery.

Ссылки

Пакеты

Наименование

@peertube/embed-api

npm

Затронутые версииВерсия исправления

<= 4.0.0

4.1.0-rc.1

EPSS

Процентиль: 44%

0.00213

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-0508

CVSS3: 5.3

nvd

почти 4 года назад

Server-Side Request Forgery (SSRF) in GitHub repository chocobozzz/peertube prior to f33e515991a32885622b217bf2ed1d1b0d9d6832

CVE-2022-0508

CVSS3: 5.3

debian

почти 4 года назад

Server-Side Request Forgery (SSRF) in GitHub repository chocobozzz/pee ...

EPSS

Процентиль: 44%

0.00213

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-918