CVE-2022-1365

Опубликовано: 15 апр. 2022

Источник: nvd

CVSS3: 8.8

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Exposure of Private Personal Information to an Unauthorized Actor in GitHub repository lquixada/cross-fetch prior to 3.1.5.

Ссылки

https://github.com/lquixada/cross-fetch/commit/a3b3a9481091ddd06b8f83784ba9c4e034dc912a
Patch
Third Party Advisory
https://huntr.dev/bounties/ab55dfdd-2a60-437a-a832-e3efe3d264ac
Exploit
Patch
Third Party Advisory
https://github.com/lquixada/cross-fetch/commit/a3b3a9481091ddd06b8f83784ba9c4e034dc912a
Patch
Third Party Advisory
https://huntr.dev/bounties/ab55dfdd-2a60-437a-a832-e3efe3d264ac
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cross-fetch_project:cross-fetch:*:*:*:*:*:node.js:*:*

Версия до 3.1.5 (исключая)

EPSS

Процентиль: 50%

0.00273

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-359

CWE-863

Связанные уязвимости

CVE-2022-1365

CVSS3: 7.1

redhat

почти 4 года назад

Exposure of Private Personal Information to an Unauthorized Actor in GitHub repository lquixada/cross-fetch prior to 3.1.5.

GHSA-7gc6-qh9x-w6h8

CVSS3: 6.1

github

почти 4 года назад

Withdrawn Advisory: Incorrect Authorization in cross-fetch

BDU:2022-04432

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость API-интерфейса WHATWG Fetch для Node Cross-fetch, связанная с ошибками обработки файлов cookie, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 50%

0.00273

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-359

CWE-863