Описание
Outray openSource ngrok alternative. Prior to 0.1.5, a TOCTOU race condition vulnerability allows a user to exceed the set number of active tunnels in their subscription plan. This vulnerability is fixed in 0.1.5.
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.5 (исключая)
cpe:2.3:a:outray:outray:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 10%
0.00034
Низкий
3.7 Low
CVSS3
Дефекты
CWE-367
Связанные уязвимости
CVSS3: 3.7
github
24 дня назад
Outray cli is vulnerable to race conditions in tunnels creation
EPSS
Процентиль: 10%
0.00034
Низкий
3.7 Low
CVSS3
Дефекты
CWE-367