Chimurai ≫ Http-proxy-middleware

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2025-32996

Medienbericht

EPSS 0.2%
Veröffentlicht 15.04.2025 00:00:00
Zuletzt bearbeitet 21.10.2025 14:43:20

In http-proxy-middleware before 2.0.8 and 3.x before 3.0.4, writeBody can be called twice because "else if" is not used.

5.3

CVE-2025-32997

Medienbericht

EPSS 0.08%
Veröffentlicht 15.04.2025 00:00:00
Zuletzt bearbeitet 21.10.2025 14:42:43

In http-proxy-middleware before 2.0.9 and 3.x before 3.0.5, fixRequestBody proceeds even if bodyParser has failed.

7.5

CVE-2024-21536

Exploit

EPSS 0.35%
Veröffentlicht 19.10.2024 05:15:13
Zuletzt bearbeitet 01.11.2024 18:03:15

Versions of the package http-proxy-middleware before 2.0.7, from 3.0.0 and before 3.0.3 are vulnerable to Denial of Service (DoS) due to an UnhandledPromiseRejection error thrown by micromatch. An attacker could kill the Node.js process and crash the...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Chimurai ≫ Http-proxy-middleware

CVE-2025-32996

CVE-2025-32997

CVE-2024-21536