CVE-2025-32997

Опубликовано: 15 апр. 2025

Источник: nvd

CVSS3: 4

CVSS3: 5.3

EPSS Низкий

Описание

In http-proxy-middleware before 2.0.9 and 3.x before 3.0.5, fixRequestBody proceeds even if bodyParser has failed.

Конфигурация 1

Одно из

cpe:2.3:a:chimurai:http-proxy-middleware:*:*:*:*:*:*:*:*

Версия до 2.0.9 (исключая)

cpe:2.3:a:chimurai:http-proxy-middleware:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.0.5 (исключая)

EPSS

Процентиль: 14%

0.00044

Низкий

4 Medium

CVSS3

5.3 Medium

CVSS3

CWE-754

CVE-2025-32997

CVSS3: 4

redhat

9 месяцев назад

In http-proxy-middleware before 2.0.9 and 3.x before 3.0.5, fixRequestBody proceeds even if bodyParser has failed.

GHSA-9gqv-wp59-fq42

CVSS3: 4

github

9 месяцев назад

http-proxy-middleware allows fixRequestBody to proceed even if bodyParser has failed

EPSS

Процентиль: 14%

0.00044

Низкий

4 Medium

CVSS3

5.3 Medium

CVSS3

CWE-754