Описание
Outray openSource ngrok alternative. Prior to 0.1.5, this vulnerability allows a user i.e a free plan user to get more than the desired subdomains due to lack of db transaction lock mechanisms in main/apps/web/src/routes/api/$orgSlug/subdomains/index.ts. This vulnerability is fixed in 0.1.5.
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.5 (исключая)
cpe:2.3:a:outray:outray:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 9%
0.00031
Низкий
5.9 Medium
CVSS3
3.1 Low
CVSS3
Дефекты
CWE-366
Связанные уязвимости
EPSS
Процентиль: 9%
0.00031
Низкий
5.9 Medium
CVSS3
3.1 Low
CVSS3
Дефекты
CWE-366