CVE-2024-30260

Опубликовано: 04 апр. 2024

Источник: nvd

CVSS3: 3.9

CVSS3: 4.3

EPSS Низкий

Описание

Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici cleared Authorization and Proxy-Authorization headers for fetch(), but did not clear them for undici.request(). This vulnerability was patched in version(s) 5.28.4 and 6.11.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nodejs:undici:*:*:*:*:*:node.js:*:*

Версия до 5.28.4 (исключая)

cpe:2.3:a:nodejs:undici:*:*:*:*:*:node.js:*:*

Версия от 6.0.0 (включая) до 6.11.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00188

Низкий

3.9 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-285

CWE-863

Связанные уязвимости

CVE-2024-30260

CVSS3: 3.9

ubuntu

почти 2 года назад

Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici cleared Authorization and Proxy-Authorization headers for `fetch()`, but did not clear them for `undici.request()`. This vulnerability was patched in version(s) 5.28.4 and 6.11.1.

CVE-2024-30260

CVSS3: 3.9

redhat

почти 2 года назад

CVE-2024-30260

CVSS3: 4.3

msrc

около 1 года назад

Описание отсутствует

CVE-2024-30260

CVSS3: 3.9

debian

почти 2 года назад

Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici ...

GHSA-m4v8-wqvr-p9f7

CVSS3: 3.9

github

почти 2 года назад

Undici's Proxy-Authorization header not cleared on cross-origin redirect for dispatch, request, stream, pipeline

EPSS

Процентиль: 41%

0.00188

Низкий

3.9 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-285

CWE-863