Описание
The uppy npm package < 1.13.2 and < 2.0.0-alpha.5 is vulnerable to a Server-Side Request Forgery (SSRF) vulnerability, which allows an attacker to scan local or external networks or otherwise interact with internal systems.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.13.2 (исключая)
Одно из
cpe:2.3:a:transloadit:uppy:*:*:*:*:*:node.js:*:*
cpe:2.3:a:transloadit:uppy:2.0.0:alpha0:*:*:*:node.js:*:*
cpe:2.3:a:transloadit:uppy:2.0.0:alpha1:*:*:*:node.js:*:*
cpe:2.3:a:transloadit:uppy:2.0.0:alpha2:*:*:*:node.js:*:*
cpe:2.3:a:transloadit:uppy:2.0.0:alpha3:*:*:*:node.js:*:*
cpe:2.3:a:transloadit:uppy:2.0.0:alpha4:*:*:*:node.js:*:*
EPSS
Процентиль: 50%
0.00267
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-918
CWE-918
Связанные уязвимости
EPSS
Процентиль: 50%
0.00267
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-918
CWE-918