PT-2018-16192 · Npm+2 · Url-Parse+2

Leetboi

Publicado

2018-08-12

Atualizado

2023-03-27

CVE-2018-3774

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions url-parse versions prior to 1.4.3

Description The issue is related to incorrect parsing in url-parse, which returns the wrong hostname. This can lead to multiple vulnerabilities, including Server Side Request Forgery (SSRF), Open Redirect, and Bypass Authentication Protocol.

Recommendations Update to version 1.4.3 or later.

Correção

Open Redirect

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601CWE-918CWE-425

Identificadores relacionados

CVE-2018-3774

GHSA-PV4C-P2J5-38J4

USN-5973-1

Produtos afetados

Linuxmint

Ubuntu

Url-Parse

PT-2018-16192 · Npm+2 · Url-Parse+2

CVE-2018-3774

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26