PT-2022-13333 · Fgribreau · Node-Request-Retry

Sampaguitas

Publicado

2022-02-22

Atualizado

2022-03-02

CVE-2022-0654

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do fgribreau/node-request-retry anteriores à 7.0.0

Descrição

O problema diz respeito à exposição de informações confidenciais a agentes não autorizados. Isso ocorre no repositório GitHub do fgribreau/node-request-retry, onde cookies são vazados para sites externos, comprometendo potencialmente os dados dos usuários.

Recomendações

Para versões anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para resolver o problema.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2022-0654

GHSA-HJP8-2CM3-CC45

Produtos afetados

Node-Request-Retry

PT-2022-13333 · Fgribreau · Node-Request-Retry

CVE-2022-0654

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7