Логотип exploitDog
bind:CVE-2024-24758
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2024-24758
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 13

Количество 13

ubuntu логотип

CVE-2024-24758

почти 2 года назад

Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici already cleared Authorization headers on cross-origin redirects, but did not clear `Proxy-Authentication` headers. This issue has been patched in versions 5.28.3 and 6.6.1. Users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS3: 3.9
EPSS: Низкий
redhat логотип

CVE-2024-24758

почти 2 года назад

Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici already cleared Authorization headers on cross-origin redirects, but did not clear `Proxy-Authentication` headers. This issue has been patched in versions 5.28.3 and 6.6.1. Users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS3: 3.9
EPSS: Низкий
nvd логотип

CVE-2024-24758

почти 2 года назад

Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici already cleared Authorization headers on cross-origin redirects, but did not clear `Proxy-Authentication` headers. This issue has been patched in versions 5.28.3 and 6.6.1. Users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS3: 3.9
EPSS: Низкий
msrc логотип

CVE-2024-24758

около 1 года назад

Proxy-Authorization header not cleared on cross-origin redirect in fetch in Undici

CVSS3: 4.5
EPSS: Низкий
debian логотип

CVE-2024-24758

почти 2 года назад

Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici ...

CVSS3: 3.9
EPSS: Низкий
github логотип

GHSA-3787-6prv-h9w3

почти 2 года назад

Undici proxy-authorization header not cleared on cross-origin redirect in fetch

CVSS3: 3.9
EPSS: Низкий
fstec логотип

BDU:2024-02800

около 2 лет назад

Уязвимость клиента HTTP/1.1 Undici программной платформы Node.js, связанная с недостаточной защитой служебных данных в результате некорректной очистки заголовков Proxy-Authentication, позволяющая нарушителю повысить свои привилегии

CVSS3: 3.9
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:0731-1

почти 2 года назад

Security update for nodejs16

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:0729-1

почти 2 года назад

Security update for nodejs16

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:0728-1

почти 2 года назад

Security update for nodejs16

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:0730-1

почти 2 года назад

Security update for nodejs18

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:0644-1

почти 2 года назад

Security update for nodejs18

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:0643-1

почти 2 года назад

Security update for nodejs20

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
ubuntu логотип
CVE-2024-24758

Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici already cleared Authorization headers on cross-origin redirects, but did not clear `Proxy-Authentication` headers. This issue has been patched in versions 5.28.3 and 6.6.1. Users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS3: 3.9
0%
Низкий
почти 2 года назад
redhat логотип
CVE-2024-24758

Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici already cleared Authorization headers on cross-origin redirects, but did not clear `Proxy-Authentication` headers. This issue has been patched in versions 5.28.3 and 6.6.1. Users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS3: 3.9
0%
Низкий
почти 2 года назад
nvd логотип
CVE-2024-24758

Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici already cleared Authorization headers on cross-origin redirects, but did not clear `Proxy-Authentication` headers. This issue has been patched in versions 5.28.3 and 6.6.1. Users are advised to upgrade. There are no known workarounds for this vulnerability.

CVSS3: 3.9
0%
Низкий
почти 2 года назад
msrc логотип
CVE-2024-24758

Proxy-Authorization header not cleared on cross-origin redirect in fetch in Undici

CVSS3: 4.5
0%
Низкий
около 1 года назад
debian логотип
CVE-2024-24758

Undici is an HTTP/1.1 client, written from scratch for Node.js. Undici ...

CVSS3: 3.9
0%
Низкий
почти 2 года назад
github логотип
GHSA-3787-6prv-h9w3

Undici proxy-authorization header not cleared on cross-origin redirect in fetch

CVSS3: 3.9
0%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-02800

Уязвимость клиента HTTP/1.1 Undici программной платформы Node.js, связанная с недостаточной защитой служебных данных в результате некорректной очистки заголовков Proxy-Authentication, позволяющая нарушителю повысить свои привилегии

CVSS3: 3.9
0%
Низкий
около 2 лет назад
suse-cvrf логотип
SUSE-SU-2024:0731-1

Security update for nodejs16

почти 2 года назад
suse-cvrf логотип
SUSE-SU-2024:0729-1

Security update for nodejs16

почти 2 года назад
suse-cvrf логотип
SUSE-SU-2024:0728-1

Security update for nodejs16

почти 2 года назад
suse-cvrf логотип
SUSE-SU-2024:0730-1

Security update for nodejs18

почти 2 года назад
suse-cvrf логотип
SUSE-SU-2024:0644-1

Security update for nodejs18

почти 2 года назад
suse-cvrf логотип
SUSE-SU-2024:0643-1

Security update for nodejs20

почти 2 года назад

Уязвимостей на страницу