GHSA-rqff-837h-mm52

Опубликовано: 15 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Authorization bypass in url-parse

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.6.

Ссылки

Пакеты

Наименование

url-parse

npm

Затронутые версииВерсия исправления

< 1.5.6

1.5.6

EPSS

Процентиль: 7%

0.00026

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-0512

Дефекты

CWE-639

Связанные уязвимости

CVE-2022-0512

CVSS3: 5.3

ubuntu

почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.6.

CVE-2022-0512

CVSS3: 8.8

redhat

около 4 лет назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.6.

CVE-2022-0512

CVSS3: 5.3

nvd

почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.6.

CVE-2022-0512

CVSS3: 5.3

debian

почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prio ...

EPSS

Процентиль: 7%

0.00026

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-0512

Дефекты

CWE-639