漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In http-proxy-middleware before 2.0.9 and 3.x before 3.0.5, fixRequestBody proceeds even if bodyParser has failed.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N
Vulnerability Type
对因果或异常条件的不恰当检查
Vulnerability Title
http-proxy-middleware 安全漏洞
Vulnerability Description
http-proxy-middleware是Steven Chim个人开发者的一个用于 connect、express、next.js 等的 Node.js http 代理中间件。 http-proxy-middleware 2.0.9之前版本和3.0.5之前版本存在安全漏洞,该漏洞源于bodyParser失败后仍继续处理请求体。
CVSS Information
N/A
Vulnerability Type
N/A