Transloadit

Uppy

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2022-0528

Exploit
  • EPSS 0.28%
  • Veröffentlicht 03.03.2022 07:15:06
  • Zuletzt bearbeitet 21.11.2024 06:38:50

Server-Side Request Forgery (SSRF) in GitHub repository transloadit/uppy prior to 3.3.1.

9.8

CVE-2022-0086

Exploit
  • EPSS 0.34%
  • Veröffentlicht 04.01.2022 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:37:53

uppy is vulnerable to Server-Side Request Forgery (SSRF)

7.5

CVE-2020-8205

Exploit
  • EPSS 0.27%
  • Veröffentlicht 20.07.2020 15:15:16
  • Zuletzt bearbeitet 21.11.2024 05:38:30

The uppy npm package < 1.13.2 and < 2.0.0-alpha.5 is vulnerable to a Server-Side Request Forgery (SSRF) vulnerability, which allows an attacker to scan local or external networks or otherwise interact with internal systems.