Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22964

Опубликовано: 14 окт. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

A redirect vulnerability in the fastify-static module version >= 4.2.4 and < 4.4.1 allows remote attackers to redirect Mozilla Firefox users to arbitrary websites via a double slash // followed by a domain: http://localhost:3000//a//youtube.com/%2e%2e%2f%2e%2e.A DOS vulnerability is possible if the URL contains invalid characters curl --path-as-is "http://localhost:3000//^/.."The issue shows up on all the fastify-static applications that set redirect: true option. By default, it is false.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fastify:fastify-static:*:*:*:*:*:*:*:*
Версия от 4.2.4 (включая) до 4.4.1 (исключая)

EPSS

Процентиль: 58%
0.00362
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-400
CWE-601

Связанные уязвимости

redhat логотип

CVE-2021-22964

CVSS3: 5.9
redhat
больше 4 лет назад

A redirect vulnerability in the `fastify-static` module version >= 4.2.4 and < 4.4.1 allows remote attackers to redirect Mozilla Firefox users to arbitrary websites via a double slash `//` followed by a domain: `http://localhost:3000//a//youtube.com/%2e%2e%2f%2e%2e`.A DOS vulnerability is possible if the URL contains invalid characters `curl --path-as-is "http://localhost:3000//^/.."`The issue shows up on all the `fastify-static` applications that set `redirect: true` option. By default, it is `false`.

github логотип

GHSA-pgh6-m65r-2rhq

CVSS3: 8.8
github
больше 4 лет назад

DOS and Open Redirect with user input

fstec логотип

BDU:2021-05367

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость параметра redirect плагина для обслуживания статических файлов fastify-static, позволяющая нарушителю перенаправлять пользователей Mozilla Firefox на произвольные веб-сайты

EPSS

Процентиль: 58%
0.00362
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-400
CWE-601