Podatność CVE-2022-24723


Publikacja: 2022-03-03

Opis:
URI.js is a Javascript URL mutation library. Before version 1.19.9, whitespace characters are not removed from the beginning of the protocol, so URLs are not parsed properly. This issue has been patched in version 1.19.9. Removing leading whitespace from values before passing them to URI.parse can be used as a workaround.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Urijs project -> Urijs 

 Referencje:
https://github.com/medialize/URI.js/security/advisories/GHSA-gmv4-r438-p67f
https://github.com/medialize/URI.js/releases/tag/v1.19.9
https://github.com/medialize/uri.js/commit/86d10523a6f6e8dc4300d99d671335ee362ad316
https://huntr.dev/bounties/82ef23b8-7025-49c9-b5fc-1bb9885788e5/

Copyright 2024, cxsecurity.com

 

Back to Top