Пакет ip через 2.0.1 для node.js может разрешить ssrf, потому что некоторые ip-адреса (такие как 127.1, 01200034567, 012.1.2.3, 000:0:0000::01 и ::ffff:127.0.0.1) являются. Пакет ip в node.js позволяет пользователям работать с ip-адресами, но он уязвим для ssrf из-за неправильной категоризации некоторых ip-адресов как общедоступных. Я предлагаю экспортировать новую функцию в ядре lib, которая зацикливается.
CVE202129921 python stdlib «ipaddress» Неправильная вводная валидация
Пакет ip через 2.0.1 для node.js может разрешить ssrf, потому что некоторые ip-адреса (такие как 127.1, 01200034567, 012.1.2.3, 000:0:0000::01 и ::ffff:127.0.0.1) являются ненадлежащими. Пакет ip через 2.0.1 для node.js может разрешить ssrf, потому что некоторые ip-адреса (такие как 127.1, 01200034567, 012.1.2.3, 000:0:0000::01 и ::ffff:127.0.0.1) являются.
- Мишель Уильямс представила свою карьеру и наследие
- Май Чан: повседневная жизнь Манги — более близкий взгляд на ее интригующий мир
- Ашер Рэймонд: Жизнь и карьера суперзвезд Rampb
- Райан Шазиер — Вдохновляющая история триумфа и устойчивости
- Yeezy Oct The Ultimate Guide to the Latest Trends and Innovations (недоступная ссылка — история).
Пакет ip через 2.0.1 для node.js может позволить ssrf, потому что некоторые ip-адреса (например, 127.1, 01200034567,).
Функция ispublic() по-прежнему идентифицирует некоторые частные IP-адреса как общедоступные. Для разработчиков крайне важно перейти на фиксированную версию. Это может привести к атакам ssrf, если это public()/isprivate()/i. Злоумышленник может манипулировать системой, которая использует isloopback(), isprivate() и ispublic functions для защиты исходящих сетевых запросов для обработки определенных IP-адресов как глобально.
Ip ssrf неправильной категоризации в публичной высокой степени тяжести github рассмотрено опубликовано jun 2, 2024 в github консультативной базы данных • обновленный jan 17, 2025. ip пакет используется только для карма браузерного стека или отладка модульных тестов, а не в самой библиотеке бутстрапа. ip пакет через 2.0.1 для node.js может позволить ssrf, потому что некоторые ip адреса (такие как 127.1, 01200034567, 012.1.2.3, 000:0:01, и ::ffff:127.0.0.1). ip пакет через 2.0.1 для node.js может позволить ssrf, потому что некоторые ip адреса (такие как 127.1, 01200034567, 012.1.2.3, 000:0:0000::01, и ::ffff:127.0.0.1).
CVE202129662 Perl модуль DataValidateIP Неправильный ввод
Пакет ip через 2.0.1 для node.js может разрешить ssrf, потому что некоторые ip-адреса (такие как 127.1, 01200034567, 012.1.2.3, 000:0:0000::01 и ::ffff:127.0.0.1).
Так что не о чем беспокоиться. Ip ssrf неправильная категоризация в общедоступных деталях. ip-пакет до 1.1.9 для node.js может позволить ssrf, потому что некоторые ip-адреса (такие как 0x7f.1) неправильно классифицируются как глобально маршрутизируемые через ispublic. Однако в версиях пакета до 1.1.9 некоторые ip-адреса (такие как x7f.1) неправильно классифицируются как глобально маршрутизируемые, что делает их уязвимыми для ssrf.
Пакет ip перед 1.1.9 для node.js может разрешить ssrf, потому что некоторые ip-адреса (например, 0x7f.1) неправильно классифицируются как глобально маршрутизируемые через ispublic.
CVE202129921 python stdlib «ipaddress» Неправильная вводная валидация
lrycro/bertphishingcategorizationmodel3 · Объятие лица
![[v5]Report Portal 5.5 Improper categorization of before methods and](https://i2.wp.com/user-images.githubusercontent.com/32494014/136540656-c66a9526-07b3-4681-b7dd-c9db44025da5.png)
[v5] Портал 5.5 Неправильная классификация методов и методов, применявшихся до начала исследования.
