CVE-2022-0722

Опубликовано: 27 июн. 2022

Источник: nvd

CVSS3: 4.8

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository ionicabizau/parse-url prior to 7.0.0.

Ссылки

https://github.com/ionicabizau/parse-url/commit/21c72ab9412228eea753e2abc48f8962707b1fe3
Patch
Third Party Advisory
https://huntr.dev/bounties/2490ef6d-5577-4714-a4dd-9608251b4226
Exploit
Patch
Third Party Advisory
https://github.com/ionicabizau/parse-url/commit/21c72ab9412228eea753e2abc48f8962707b1fe3
Patch
Third Party Advisory
https://huntr.dev/bounties/2490ef6d-5577-4714-a4dd-9608251b4226
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:parse-url_project:parse-url:*:*:*:*:*:*:*:*

Версия до 7.0.0 (исключая)

EPSS

Процентиль: 53%

0.00301

Низкий

4.8 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2022-0722

CVSS3: 7.5

redhat

больше 3 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository ionicabizau/parse-url prior to 7.0.0.

GHSA-4p35-cfcx-8653

CVSS3: 7.5

github

больше 3 лет назад

Hostname confusion in parse-url

EPSS

Процентиль: 53%

0.00301

Низкий

4.8 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200