Includesecurity

Safeurl-python

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2023-24622

Exploit
  • EPSS 0.09%
  • Veröffentlicht 30.01.2023 05:15:10
  • Zuletzt bearbeitet 28.03.2025 15:15:43

isInList in the safeurl-python package before 1.2 for Python has an insufficiently restrictive regular expression for external domains, leading to SSRF.