漏洞标题
N/A
漏洞描述信息
在私有IP npm包v1.0.5及其以下版本中,缺少足够的元描述过滤预定义IP范围,导致不可预测的SSRF。攻击者可以向ARIN预定义IP范围发送大量请求,导致不可预测的大量关键攻击向量,允许远程攻击者请求服务器资源或 potentially 执行任意代码通过一系列SSRF技术。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient RegEx in private-ip npm package v1.0.5 and below insufficiently filters reserved IP ranges resulting in indeterminate SSRF. An attacker can perform a large range of requests to ARIN reserved IP ranges, resulting in an indeterminable number of critical attack vectors, allowing remote attackers to request server-side resources or potentially execute arbitrary code through various SSRF techniques.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Frenchbread Private-ip 代码问题漏洞
漏洞描述信息
Frenchbread Private-ip是Frenchbread个人开发者的一个用于检查Ip是否为私有的Js代码库。 Frenchbread Private-ip package v1.0.5之前版本存在安全漏洞,该漏洞源于正则表达式不足,无法充分过滤保留的IP范围,导致SSRF不确定。攻击者可利用该漏洞可以对ARIN保留的IP范围执行大量请求,导致无法确定关键攻击向量的数量,从而允许远程攻击者可利用该漏洞通过各种SSRF技术请求服务器端资源或潜在地执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题