Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-0691
- EPSS 0.11%
- Veröffentlicht 21.02.2022 09:15:07
- Zuletzt bearbeitet 21.11.2024 06:39:11
Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.9.
9.1
CVE-2022-0686
- EPSS 0.11%
- Veröffentlicht 20.02.2022 13:15:07
- Zuletzt bearbeitet 21.11.2024 06:39:11
Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.8.
5.3
CVE-2022-0639
- EPSS 0.03%
- Veröffentlicht 17.02.2022 18:15:08
- Zuletzt bearbeitet 16.12.2025 18:16:01
Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.7.
5.3
CVE-2022-0512
- EPSS 0.03%
- Veröffentlicht 14.02.2022 16:15:07
- Zuletzt bearbeitet 21.11.2024 06:38:48
Authorization Bypass Through User-Controlled Key in NPM url-parse prior to 1.5.6.
5.3
CVE-2021-3664
- EPSS 0.31%
- Veröffentlicht 26.07.2021 12:15:08
- Zuletzt bearbeitet 21.11.2024 06:22:06
url-parse is vulnerable to URL Redirection to Untrusted Site
5.3
CVE-2021-27515
- EPSS 0.19%
- Veröffentlicht 22.02.2021 00:15:12
- Zuletzt bearbeitet 21.11.2024 05:58:08
url-parse before 1.5.0 mishandles certain uses of backslash such as http:\/ and interprets the URI as a relative path.
5.3
CVE-2020-8124
- EPSS 0.06%
- Veröffentlicht 04.02.2020 20:15:14
- Zuletzt bearbeitet 21.11.2024 05:38:20
Insufficient validation and sanitization of user input exists in url-parse npm package version 1.4.4 and earlier may allow attacker to bypass security checks.
1