Node-url-parse
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03805
Распределение по критичности
Критический
3
Высокий
1
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): node-url-parse
Топ уязвимостей
CVE-2022-0691Обход авторизации через управляемый пользователем ключ в NPM url-parse до версии 1.5.9.
CVE-2018-3774Неправильный анализ в url-parse <1.4.3 возвращает неправильное имя хоста, что приводит к множественным уязвимостям, таким как SSRF, Open Redirect, Bypass Authentication Protocol.
CVE-2022-0686Обход авторизации через управляемый пользователем ключ в NPM url-parse до версии 1.5.8.
CVE-2022-0512Обход авторизации через управляемый пользователем ключ в NPM url-parse до версии 1.5.6.
CVE-2022-0639Обход авторизации через управляемый пользователем ключ в NPM url-parse до версии 1.5.7.
CVE-2021-3664url-parse уязвим к перенаправлению URL на ненадежный сайт.
CVE-2021-27515url-parse до 1.5.0 неправильно обрабатывает определенные случаи использования обратной косой черты, такие как http:\/, и интерпретирует URI как относительный путь.
CVE-2020-8124Недостаточная проверка и очистка пользовательского ввода существует в npm-пакете url-parse версии 1.4.4 и более ранних версиях, что может позволить злоумышленнику обойти проверки безопасности.