Uriparser Project

Uriparser

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.21%
  • Veröffentlicht 08.05.2026 07:15:28
  • Zuletzt bearbeitet 12.05.2026 15:00:56

In uriparser before 1.0.2, the function family EqualsUri can misclassify two unequal URIs as equal.

  • EPSS 0.21%
  • Veröffentlicht 08.05.2026 07:13:04
  • Zuletzt bearbeitet 12.05.2026 15:12:04

In uriparser before 1.0.2, there is pointer difference truncation to int in various places.

  • EPSS 0.17%
  • Veröffentlicht 27.04.2026 05:50:36
  • Zuletzt bearbeitet 18.05.2026 17:58:04

uriparser before 1.0.1 has numeric truncation in text range comparison, if an application accepts URIs with a length in gigabytes.

  • EPSS 0.12%
  • Veröffentlicht 14.12.2025 22:17:42
  • Zuletzt bearbeitet 15.04.2026 00:35:42

uriparser through 0.9.9 allows unbounded recursion and stack consumption, as demonstrated by ParseMustBeSegmentNzNc with large input containing many commas.

  • EPSS 1.23%
  • Veröffentlicht 03.05.2024 01:15:48
  • Zuletzt bearbeitet 04.11.2025 18:16:21

An issue was discovered in uriparser through 0.9.7. ComposeQueryEngine in UriQuery.c has an integer overflow via long keys or values, with a resultant buffer overflow.

  • EPSS 1.32%
  • Veröffentlicht 03.05.2024 01:15:48
  • Zuletzt bearbeitet 04.11.2025 18:16:21

An issue was discovered in uriparser through 0.9.7. ComposeQueryMallocExMm in UriQuery.c has an integer overflow via a long string.

Exploit
  • EPSS 1.13%
  • Veröffentlicht 06.01.2022 04:15:06
  • Zuletzt bearbeitet 21.11.2024 06:33:40

An issue was discovered in uriparser before 0.9.6. It performs invalid free operations in uriFreeUriMembers and uriMakeOwner.

Exploit
  • EPSS 1.1%
  • Veröffentlicht 06.01.2022 04:15:06
  • Zuletzt bearbeitet 21.11.2024 06:33:40

An issue was discovered in uriparser before 0.9.6. It performs invalid free operations in uriNormalizeSyntax.

  • EPSS 2.05%
  • Veröffentlicht 16.01.2019 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:02:01

URI_FUNC() in UriParse.c in uriparser before 0.9.1 has an out-of-bounds read (in uriParse*Ex* functions) for an incomplete URI with an IPv6 address containing an embedded IPv4 address, such as a "//[::44.1" address.

  • EPSS 2.37%
  • Veröffentlicht 12.11.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:57:32

An issue was discovered in uriparser before 0.9.0. UriQuery.c allows an out-of-bounds write via a uriComposeQuery* or uriComposeQueryEx* function because the '&' character is mishandled in certain contexts.