Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-0155

Опубликовано: 10 янв. 2022
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor

A flaw was found in follow-redirects when fetching a remote URL with a cookie when it gets to the Location response header. This flaw allows an attacker to hijack the account as the cookie is leaked.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
OpenShift Service Mesh 1npm-follow-redirectsOut of support scope
OpenShift Service Mesh 2.0npm-follow-redirectsWill not fix
Red Hat Advanced Cluster Management for Kubernetes 2rhacm2/console-header-rhel8Will not fix
Red Hat Advanced Cluster Management for Kubernetes 2rhacm2/mcm-topology-rhel8Will not fix
Red Hat Advanced Cluster Security 3follow-redirectsAffected
Red Hat Advanced Cluster Management for Kubernetes 2acmesolver-containerFixedRHSA-2022:085614.03.2022
Red Hat Advanced Cluster Management for Kubernetes 2acm-must-gather-containerFixedRHSA-2022:085614.03.2022
Red Hat Advanced Cluster Management for Kubernetes 2acm-operator-bundle-containerFixedRHSA-2022:085614.03.2022
Red Hat Advanced Cluster Management for Kubernetes 2application-ui-containerFixedRHSA-2022:085614.03.2022
Red Hat Advanced Cluster Management for Kubernetes 2cainjector-containerFixedRHSA-2022:085614.03.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-359
https://bugzilla.redhat.com/show_bug.cgi?id=2044556follow-redirects: Exposure of Private Personal Information to an Unauthorized Actor

EPSS

Процентиль: 74%
0.00857
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-0155

CVSS3: 6.5
ubuntu
больше 3 лет назад

follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor

nvd логотип

CVE-2022-0155

CVSS3: 6.5
nvd
больше 3 лет назад

follow-redirects is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor

debian логотип

CVE-2022-0155

CVSS3: 6.5
debian
больше 3 лет назад

follow-redirects is vulnerable to Exposure of Private Personal Informa ...

github логотип

GHSA-74fj-2j2h-c42q

CVSS3: 8
github
больше 3 лет назад

Exposure of sensitive information in follow-redirects

fstec логотип

BDU:2022-02815

CVSS3: 8
fstec
больше 3 лет назад

Уязвимость модуля Node.js follow-redirects, связанная с ошибками обработки файлов cookie, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 74%
0.00857
Низкий

6.5 Medium

CVSS3