Описание
follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor
Ссылки
- PatchThird Party Advisory
- https://github.com/follow-redirects/follow-redirects/commit/8b347cbcef7c7b72a6e9be20f5710c17d6163c22PatchThird Party Advisory
- ExploitPatchThird Party Advisory
- PatchThird Party Advisory
- https://github.com/follow-redirects/follow-redirects/commit/8b347cbcef7c7b72a6e9be20f5710c17d6163c22PatchThird Party Advisory
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.14.7 (исключая)
cpe:2.3:a:follow-redirects_project:follow-redirects:*:*:*:*:*:node.js:*:*
Конфигурация 2Версия до 1.0 (исключая)
Одно из
cpe:2.3:a:siemens:sinec_ins:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_ins:1.0:sp1:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00857
Низкий
8 High
CVSS3
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-359
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 3 лет назад
follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor
CVSS3: 6.5
redhat
больше 3 лет назад
follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor
CVSS3: 6.5
debian
больше 3 лет назад
follow-redirects is vulnerable to Exposure of Private Personal Informa ...
CVSS3: 8
github
больше 3 лет назад
Exposure of sensitive information in follow-redirects
CVSS3: 8
fstec
больше 3 лет назад
Уязвимость модуля Node.js follow-redirects, связанная с ошибками обработки файлов cookie, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 74%
0.00857
Низкий
8 High
CVSS3
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-359