exploitDog

GHSA-rc3x-jf5g-xvc5

Опубликовано: 26 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Open redirect in karma

Karma before 6.3.16 is vulnerable to Open Redirect due to missing validation of the return_url query parameter.

Ссылки

Пакеты

Наименование

karma

npm

Затронутые версииВерсия исправления

< 6.3.16

6.3.16

EPSS

Процентиль: 49%

0.00255

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2021-23495

CVSS3: 5.4

nvd

почти 4 года назад

The package karma before 6.3.16 are vulnerable to Open Redirect due to missing validation of the return_url query parameter.

CVE-2021-23495

CVSS3: 5.4

debian

почти 4 года назад

The package karma before 6.3.16 are vulnerable to Open Redirect due to ...

EPSS

Процентиль: 49%

0.00255

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-601