Описание
Authorization Bypass Through User-Controlled Key in NPM urijs prior to 1.19.8.
Ссылки
- PatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- PatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.19.8 (исключая)
cpe:2.3:a:uri.js_project:uri.js:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00084
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-639
CWE-639
Связанные уязвимости
CVSS3: 6.5
ubuntu
почти 4 года назад
Authorization Bypass Through User-Controlled Key in NPM urijs prior to 1.19.8.
CVSS3: 6.5
redhat
почти 4 года назад
Authorization Bypass Through User-Controlled Key in NPM urijs prior to 1.19.8.
CVSS3: 6.5
debian
почти 4 года назад
Authorization Bypass Through User-Controlled Key in NPM urijs prior to ...
CVSS3: 6.5
github
почти 4 года назад
Authorization Bypass Through User-Controlled Key in urijs
EPSS
Процентиль: 25%
0.00084
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-639
CWE-639