exploitDog

CVE-2025-47241

Опубликовано: 03 мая 2025

Источник: nvd

CVSS3: 4

EPSS Низкий

Описание

In browser-use (aka Browser Use) before 0.1.45, URL parsing of allowed_domains is mishandled because userinfo can be placed in the authority component.

Ссылки

EPSS

Процентиль: 14%

0.00047

Низкий

4 Medium

CVSS3

Дефекты

CWE-647

Связанные уязвимости

GHSA-x39x-9qw5-ghrf

CVSS3: 9.3

github

9 месяцев назад

Browser Use allows bypassing `allowed_domains` by putting a decoy domain in http auth username portion of a URL

EPSS

Процентиль: 14%

0.00047

Низкий

4 Medium

CVSS3

Дефекты

CWE-647