VDB
CNVD-2022-13379
CNVD-2022-13379
PUBLISHED
Url-Parse是一个跨Node.js和浏览器环境无缝工作的小型Url解析器。 NPM url-parse 1.5.8之前版本存在授权绕过漏洞,攻击者可利用该漏洞通过用户控制的密钥绕过授权。
Timeline
- Feb 20, 2022 CVE Published
Tip. Type any identifier and press Enter to open its detail page. Hit ⌘K from anywhere to focus the bar.
Open the full search in the app →Url-Parse是一个跨Node.js和浏览器环境无缝工作的小型Url解析器。 NPM url-parse 1.5.8之前版本存在授权绕过漏洞,攻击者可利用该漏洞通过用户控制的密钥绕过授权。