nvd
Request_project
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2023-28155Пакет Request до 2.88.1 для Node.js допускает обход мер защиты SSRF через сервер, контролируемый злоумышленником, который выполняет перенаправление между протоколами (HTTP на HTTPS или HTTPS на HTTP). ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим.
CVE-2017-16026Request - это HTTP-клиент. Если запрос делается с использованием ```multipart```, и тип тела - ```number```, то указанное число ненулевой памяти передается в теле. Это влияет на Request >=2.2.6 <2.47.0 || >2.51.0 <=2.67.0.