Xmlhttprequest-ssl Project ≫ Xmlhttprequest-ssl

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.4

CVE-2021-31597

Exploit

EPSS 0.37%
Veröffentlicht 23.04.2021 00:15:08
Zuletzt bearbeitet 21.11.2024 06:05:57

The xmlhttprequest-ssl package before 1.6.1 for Node.js disables SSL certificate validation by default, because rejectUnauthorized (when the property exists but is undefined) is considered to be false within the https.request function of Node.js. In ...