Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-0691

Опубликовано: 21 фев. 2022
Источник: nvd
CVSS3: 6.5
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.9.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:url-parse_project:url-parse:*:*:*:*:*:node.js:*:*
Версия до 1.5.9 (исключая)

EPSS

Процентиль: 30%
0.00109
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-639
CWE-639

Связанные уязвимости

ubuntu логотип

CVE-2022-0691

CVSS3: 9.8
ubuntu
почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.9.

redhat логотип

CVE-2022-0691

CVSS3: 9.8
redhat
почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.9.

debian логотип

CVE-2022-0691

CVSS3: 9.8
debian
почти 4 года назад

Authorization Bypass Through User-Controlled Key in NPM url-parse prio ...

github логотип

GHSA-jf5r-8hm2-f872

CVSS3: 6.5
github
почти 4 года назад

url-parse incorrectly parses hostname / protocol due to unstripped leading control characters.

EPSS

Процентиль: 30%
0.00109
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-639
CWE-639