nvd,anchore_overrides
Follow-redirects_project
Уязвимости
4
Эксплуатируемые
0
Критический
0
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2026-40895последующие перенаправления - это открытый исходный код, замена модулей Node `http` и `https`, которые автоматически следуют перенаправлениям. До 1.16.0, когда запрос HTTP следует за перекрестным доменным перенаправлением (301/302/307/308), последующие перенаправления только удаляют авторизацию, прокси-авторизию и заголовки cookie (соответствуют regex на index.js). Любой пользовательский заголовок аутентификации (например, X-API-Key, X-Auth-Token, Api-Key, Token) перенаправляется дословно к цели перенаправления. Эта уязвимость зафиксирована в 1.16.0.
CVE-2024-28849follow-redirects - это открытое программное обеспечение, заменяющее модули `http` и `https` Node, которое автоматически выполняет редиректы. В затронутых версиях follow-redirects очищает заголовок авторизации только во время междоменного редиректа, но сохраняет заголовок прокси-аутентификации, который также содержит учетные данные. Эта уязвимость может привести к утечке учетных данных, но была исправлена в версии 1.15.6. Пользователям рекомендуется обновиться. Известных обходных решений для этой уязвимости нет.
CVE-2022-0155follow-redirects уязвим для Exposure of Private Personal Information to an Unauthorized Actor.
CVE-2022-0536Неправильное удаление конфиденциальной информации перед хранением или передачей в NPM follow-redirects до версии 1.14.8.