exploitDog

CVE-2022-3224

Опубликовано: 15 сент. 2022

Источник: nvd

CVSS3: 9.4

CVSS3: 6.1

EPSS Низкий

Описание

Misinterpretation of Input in GitHub repository ionicabizau/parse-url prior to 8.1.0.

Ссылки

https://github.com/ionicabizau/parse-url/commit/9cacf38de02db0fb1358bd6ec04543e523cd6a8e
Patch
Third Party Advisory
https://huntr.dev/bounties/3587a567-7fcd-4702-b7c9-d9ca565e3c62
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/ionicabizau/parse-url/commit/9cacf38de02db0fb1358bd6ec04543e523cd6a8e
Patch
Third Party Advisory
https://huntr.dev/bounties/3587a567-7fcd-4702-b7c9-d9ca565e3c62
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:parse-url_project:parse-url:*:*:*:*:*:*:*:*

Версия до 8.1.0 (исключая)

EPSS

Процентиль: 55%

0.00322

Низкий

9.4 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-115

Связанные уязвимости

GHSA-pqw5-jmp5-px4v

CVSS3: 6.1

github

больше 3 лет назад

parse-url parses http URLs incorrectly, making it vulnerable to host name spoofing

EPSS

Процентиль: 55%

0.00322

Низкий

9.4 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-115