You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
genel bakış
Etkilenen npm sürümleri, url-parseGüvenilmeyen Siteye URL Yönlendirmesine karşı savunmasızdır.
Darbe
Kitaplık kullanımına ve saldırganın amacına bağlı olarak, etkiler, izin verme/engelleme listesi atlamalarını, SSRF saldırılarını, açık yönlendirmeleri veya diğer istenmeyen davranışları içerebilir.
genel bakış
Etkilenen npm sürümleri, url-parseGüvenilmeyen Siteye URL Yönlendirmesine karşı savunmasızdır.
Darbe
Kitaplık kullanımına ve saldırganın amacına bağlı olarak, etkiler, izin verme/engelleme listesi atlamalarını, SSRF saldırılarını, açık yönlendirmeleri veya diğer istenmeyen davranışları içerebilir.
Referanslar
https://nvd.nist.gov/vuln/detail/CVE-2021-3664
unshiftio/url-parse#205
unshiftio/url-parse jupyterlab#206
unshiftio/url-parse@ 81ab967
https://huntr.dev/bounties/1625557993985-unshiftio/url-parse