Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39338

Опубликовано: 12 авг. 2024
Источник: nvd
CVSS3: 7.5
CVSS3: 4
EPSS Низкий

Описание

axios 1.7.2 allows SSRF via unexpected behavior where requests for path relative URLs get processed as protocol relative URLs.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:axios:axios:*:*:*:*:*:node.js:*:*
Версия от 1.3.2 (включая) до 1.7.4 (исключая)

EPSS

Процентиль: 84%
0.02141
Низкий

7.5 High

CVSS3

4 Medium

CVSS3

Дефекты

CWE-918
CWE-918

Связанные уязвимости

ubuntu логотип

CVE-2024-39338

CVSS3: 7.5
ubuntu
больше 1 года назад

axios 1.7.2 allows SSRF via unexpected behavior where requests for path relative URLs get processed as protocol relative URLs.

redhat логотип

CVE-2024-39338

CVSS3: 7.5
redhat
больше 1 года назад

axios 1.7.2 allows SSRF via unexpected behavior where requests for path relative URLs get processed as protocol relative URLs.

debian логотип

CVE-2024-39338

CVSS3: 7.5
debian
больше 1 года назад

axios 1.7.2 allows SSRF via unexpected behavior where requests for pat ...

github логотип

GHSA-8hc4-vh64-cxmj

github
больше 1 года назад

Server-Side Request Forgery in axios

suse-cvrf логотип

SUSE-SU-2024:3771-1

suse-cvrf
больше 1 года назад

Security update for pgadmin4

EPSS

Процентиль: 84%
0.02141
Низкий

7.5 High

CVSS3

4 Medium

CVSS3

Дефекты

CWE-918
CWE-918