Node-tough-cookie
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.03283
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): node-tough-cookie
Топ уязвимостей
CVE-2023-26136Версии пакета tough-cookie до 4.1.3 подвержены атаке прототипной атаки из-за неправильной обработки куки при использовании CookieJar в режиме rejectPublicSuffixes=false. Эта проблема возникает из-за того, как инициализируются объекты.
CVE-2017-15010Во tough-cookie module до версии 2.3.3 для Node.js обнаружена ошибка ReDoS (regular expression denial of service). Злоумышленник, способный сделать HTTP-запрос, используя специально созданный cookie, может привести к тому, что приложение будет потреблять чрезмерное количество ресурсов ЦП.