CVE-2024-43796

Опубликовано: 10 сент. 2024

Источник: nvd

CVSS3: 5

CVSS3: 4.7

EPSS Низкий

Описание

Express.js minimalist web framework for node. In express < 4.20.0, passing untrusted user input - even after sanitizing it - to response.redirect() may execute untrusted code. This issue is patched in express 4.20.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openjsf:express:*:*:*:*:*:node.js:*:*

Версия до 4.20.0 (исключая)

cpe:2.3:a:openjsf:express:5.0.0:alpha1:*:*:*:node.js:*:*

cpe:2.3:a:openjsf:express:5.0.0:alpha2:*:*:*:node.js:*:*

cpe:2.3:a:openjsf:express:5.0.0:alpha3:*:*:*:node.js:*:*

cpe:2.3:a:openjsf:express:5.0.0:alpha4:*:*:*:node.js:*:*

cpe:2.3:a:openjsf:express:5.0.0:alpha5:*:*:*:node.js:*:*

cpe:2.3:a:openjsf:express:5.0.0:alpha6:*:*:*:node.js:*:*

cpe:2.3:a:openjsf:express:5.0.0:alpha7:*:*:*:node.js:*:*

cpe:2.3:a:openjsf:express:5.0.0:alpha8:*:*:*:node.js:*:*

cpe:2.3:a:openjsf:express:5.0.0:beta1:*:*:*:node.js:*:*

cpe:2.3:a:openjsf:express:5.0.0:beta2:*:*:*:node.js:*:*

cpe:2.3:a:openjsf:express:5.0.0:beta3:*:*:*:node.js:*:*

EPSS

Процентиль: 14%

0.00045

Низкий

5 Medium

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-43796

CVSS3: 5

ubuntu

9 месяцев назад

CVE-2024-43796

CVSS3: 5

redhat

9 месяцев назад

CVE-2024-43796

CVSS3: 4.7

msrc

8 месяцев назад

Описание отсутствует

CVE-2024-43796

CVSS3: 5

debian

9 месяцев назад

Express.js minimalist web framework for node. In express < 4.20.0, pas ...

GHSA-qw6h-vgh9-j6wx

CVSS3: 5

github

9 месяцев назад

express vulnerable to XSS via response.redirect()

EPSS

Процентиль: 14%

0.00045

Низкий

5 Medium

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-79