exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 110

CVE-2023-45289

больше 2 лет назад

When following an HTTP redirect to a domain which is not a subdomain match or exact match of the initial domain, an http.Client does not forward sensitive headers such as "Authorization" or "Cookie". For example, a redirect from foo.com to www.foo.com will forward the Authorization header, but a redirect to bar.com will not. A maliciously crafted HTTP redirect could cause sensitive headers to be unexpectedly forwarded.

CVSS3: 4.3

EPSS: Низкий

CVE-2023-45289

10 месяцев назад

Incorrect forwarding of sensitive headers and cookies on HTTP redirect in net/http

CVSS3: 4.3

EPSS: Низкий

CVE-2023-45289

больше 2 лет назад

When following an HTTP redirect to a domain which is not a subdomain m ...

CVSS3: 4.3

EPSS: Низкий

openSUSE-SU-2026:20815-1

около 1 месяца назад

Security update for google-osconfig-agent

EPSS: Низкий

openSUSE-SU-2026:20609-1

2 месяца назад

Security update for google-guest-agent

EPSS: Низкий

SUSE-SU-2025:0813-1

больше 1 года назад

Security update for buildah

EPSS: Низкий

SUSE-SU-2025:0458-1

больше 1 года назад

Security update for podman

EPSS: Низкий

SUSE-SU-2025:0420-1

больше 1 года назад

Security update for skopeo

EPSS: Низкий

SUSE-SU-2025:0313-1

больше 1 года назад

Security update for apptainer

EPSS: Низкий

SUSE-SU-2025:01992-1

около 1 года назад

Security update for golang-github-prometheus-alertmanager

EPSS: Низкий

SUSE-SU-2025:01990-1

около 1 года назад

Security update for golang-github-prometheus-prometheus

EPSS: Низкий

SUSE-SU-2025:01988-1

около 1 года назад

Security update for golang-github-prometheus-node_exporter

EPSS: Низкий

ROS-20240923-06

почти 2 года назад

Уязвимость consul

CVSS3: 5.3

EPSS: Критический

ROS-20240422-11

почти 2 года назад

Уязвимость terraform

CVSS3: 5.3

EPSS: Критический

SUSE-SU-2024:3188-1

почти 2 года назад

Security update for containerd

EPSS: Низкий

RLSA-2024:6969

около 1 года назад

Moderate: container-tools:rhel8 security update

EPSS: Низкий

ELSA-2024-6969

почти 2 года назад

ELSA-2024-6969: container-tools:ol8 security update (MODERATE)

EPSS: Низкий

SUSE-SU-2024:3344-1

почти 2 года назад

Security update for kubernetes1.25

EPSS: Низкий

SUSE-SU-2024:3342-1

почти 2 года назад

Security update for kubernetes1.24

EPSS: Низкий

SUSE-SU-2024:3098-1

почти 2 года назад

Security update for kubernetes1.27

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-45289 When following an HTTP redirect to a domain which is not a subdomain match or exact match of the initial domain, an http.Client does not forward sensitive headers such as "Authorization" or "Cookie". For example, a redirect from foo.com to www.foo.com will forward the Authorization header, but a redirect to bar.com will not. A maliciously crafted HTTP redirect could cause sensitive headers to be unexpectedly forwarded.	CVSS3: 4.3	1% Низкий	больше 2 лет назад
CVE-2023-45289 Incorrect forwarding of sensitive headers and cookies on HTTP redirect in net/http	CVSS3: 4.3	1% Низкий	10 месяцев назад
CVE-2023-45289 When following an HTTP redirect to a domain which is not a subdomain m ...	CVSS3: 4.3	1% Низкий	больше 2 лет назад
openSUSE-SU-2026:20815-1 Security update for google-osconfig-agent			около 1 месяца назад
openSUSE-SU-2026:20609-1 Security update for google-guest-agent			2 месяца назад
SUSE-SU-2025:0813-1 Security update for buildah			больше 1 года назад
SUSE-SU-2025:0458-1 Security update for podman			больше 1 года назад
SUSE-SU-2025:0420-1 Security update for skopeo			больше 1 года назад
SUSE-SU-2025:0313-1 Security update for apptainer			больше 1 года назад
SUSE-SU-2025:01992-1 Security update for golang-github-prometheus-alertmanager			около 1 года назад
SUSE-SU-2025:01990-1 Security update for golang-github-prometheus-prometheus			около 1 года назад
SUSE-SU-2025:01988-1 Security update for golang-github-prometheus-node_exporter			около 1 года назад
ROS-20240923-06 Уязвимость consul	CVSS3: 5.3	92% Критический	почти 2 года назад
ROS-20240422-11 Уязвимость terraform	CVSS3: 5.3	92% Критический	почти 2 года назад
SUSE-SU-2024:3188-1 Security update for containerd			почти 2 года назад
RLSA-2024:6969 Moderate: container-tools:rhel8 security update			около 1 года назад
ELSA-2024-6969 ELSA-2024-6969: container-tools:ol8 security update (MODERATE)			почти 2 года назад
SUSE-SU-2024:3344-1 Security update for kubernetes1.25			почти 2 года назад
SUSE-SU-2024:3342-1 Security update for kubernetes1.24			почти 2 года назад
SUSE-SU-2024:3098-1 Security update for kubernetes1.27			почти 2 года назад

Уязвимостей на страницу