Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-28168

Опубликовано: 06 нояб. 2020
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

Axios NPM package 0.21.0 contains a Server-Side Request Forgery (SSRF) vulnerability where an attacker is able to bypass a proxy by providing a URL that responds with a redirect to a restricted host or IP address.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:axios:axios:*:*:*:*:*:node.js:*:*
Версия от 0.19.0 (включая) до 0.21.0 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:siemens:sinec_ins:*:*:*:*:*:*:*:*
Версия до 1.0 (исключая)
cpe:2.3:a:siemens:sinec_ins:1.0:sp1:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00446
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

ubuntu логотип

CVE-2020-28168

CVSS3: 5.9
ubuntu
больше 5 лет назад

Axios NPM package 0.21.0 contains a Server-Side Request Forgery (SSRF) vulnerability where an attacker is able to bypass a proxy by providing a URL that responds with a redirect to a restricted host or IP address.

redhat логотип

CVE-2020-28168

CVSS3: 5.9
redhat
больше 5 лет назад

Axios NPM package 0.21.0 contains a Server-Side Request Forgery (SSRF) vulnerability where an attacker is able to bypass a proxy by providing a URL that responds with a redirect to a restricted host or IP address.

debian логотип

CVE-2020-28168

CVSS3: 5.9
debian
больше 5 лет назад

Axios NPM package 0.21.0 contains a Server-Side Request Forgery (SSRF) ...

github логотип

GHSA-4w2v-q235-vp99

CVSS3: 5.9
github
около 5 лет назад

Axios vulnerable to Server-Side Request Forgery

fstec логотип

BDU:2021-02882

CVSS3: 5.9
fstec
больше 4 лет назад

Уязвимость библиотеки axios прикладного программного обеспечения Аврора Центр, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 63%
0.00446
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-918