Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2024-28849
- EPSS 0.68%
- Veröffentlicht 14.03.2024 17:15:52
- Zuletzt bearbeitet 05.12.2025 15:45:52
follow-redirects is an open source, drop-in replacement for Node's `http` and `https` modules that automatically follows redirects. In affected versions follow-redirects only clears authorization header during cross-domain redirect, but keep the prox...
6.1
CVE-2023-26159
- EPSS 0.1%
- Veröffentlicht 02.01.2024 05:15:08
- Zuletzt bearbeitet 03.11.2025 22:16:05
Versions of the package follow-redirects before 1.15.4 are vulnerable to Improper Input Validation due to the improper handling of URLs by the url.parse() function. When new URL() throws an error, it can be manipulated to misinterpret the hostname. A...
1