undici 安全漏洞 CVE-2022-31151 CNNVD-202207-2137

- AV AC AU C I A
发布: 2022-07-21
修订: 2024-11-21

undici是一个HTTP/1.1客户端。 undici 存在安全漏洞,该漏洞源于规范中发现的cookie头是敏感头和官方头,仍然没有被清除。在undici中有使用cookie头的活跃用户。这可能会导致cookie意外泄漏到第三方网站或允许能够控制重定向目标的恶意攻击者泄漏cookie到第三方网站。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息