漏洞标题
在ionicabizau/parse-url中向未经授权的角色暴露敏感信息
漏洞描述信息
在离子化bizau/parse-url中,敏感信息遭到了未授权演员的曝光。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Exposure of Sensitive Information to an Unauthorized Actor in ionicabizau/parse-url
漏洞描述信息
Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository ionicabizau/parse-url prior to 7.0.0.
CVSS信息
N/A
漏洞类别
信息暴露
漏洞标题
parse-url 信息泄露漏洞
漏洞描述信息
parse-url是Ionică Bizău个人开发者的一个支持 git url 的高级 url 解析器。 parse-url 7.0.0之前版本存在信息泄露漏洞,该漏洞源于会将用户cookie 和其他授权标头一起转发,攻击者利用该漏洞可以获取用户信息。
CVSS信息
N/A
漏洞类别
信息泄露