Isomorphic-git ≫ Cors-proxy

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2021-23664

Exploit

EPSS 0.29%
Veröffentlicht 21.01.2022 20:15:08
Zuletzt bearbeitet 21.11.2024 05:51:51

The package @isomorphic-git/cors-proxy before 2.7.1 are vulnerable to Server-side Request Forgery (SSRF) due to missing sanitization and validation of the redirection action in middleware.js.

1