| CNNVD-ID编号 | CNNVD-202403-1332 |
| CVE编号 | CVE-2024-28849 |
| 发布时间 | 2024-03-14 |
| 更新时间 | 2024-03-15 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 个人开发者 |
Follow Redirects是一个自动遵循 Http(s) 重定向的 Node.js 模块。 Follow Redirects 1.15.6之前版本存在信息泄露漏洞,该漏洞源于 follow-redirects 仅在跨域重定向期间清除授权标头,且保留包含凭据的代理身份验证标头,可能会导致凭据泄露。
来源:access.redhat.com
CNNVD