CVE-2024-39338

Опубликовано: 12 авг. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

axios 1.7.2 allows SSRF via unexpected behavior where requests for path relative URLs get processed as protocol relative URLs.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage
plucky	ignored	end of life, was needs-triage
questing	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 84%

0.02141

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2024-39338

CVSS3: 7.5

redhat

больше 1 года назад

axios 1.7.2 allows SSRF via unexpected behavior where requests for path relative URLs get processed as protocol relative URLs.

CVE-2024-39338

CVSS3: 7.5

nvd

больше 1 года назад

axios 1.7.2 allows SSRF via unexpected behavior where requests for path relative URLs get processed as protocol relative URLs.

CVE-2024-39338

CVSS3: 7.5

debian

больше 1 года назад

axios 1.7.2 allows SSRF via unexpected behavior where requests for pat ...

GHSA-8hc4-vh64-cxmj

github

больше 1 года назад

Server-Side Request Forgery in axios

SUSE-SU-2024:3771-1

suse-cvrf

больше 1 года назад

Security update for pgadmin4

EPSS

Процентиль: 84%

0.02141

Низкий

7.5 High

CVSS3

CVE-2024-39338

Описание

Пакет node-axios

Ссылки на источники

Связанные уязвимости