CVE-2021-31597 in xmlhttprequest-sslinfo

Zusammenfassung

von VulDB • 15.05.2026

Das xmlhttprequest-ssl-Paket vor Version 1.6.1 für Node.js deaktiviert standardmäßig die SSL-Zertifikatvalidierung, da rejectUnauthorized (wenn die Eigenschaft vorhanden, aber undefiniert ist) innerhalb der https.request-Funktion von Node.js als falsch (false) behandelt wird. Mit anderen Worten: Kein Zertifikat wird jemals abgelehnt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.04.2021

Veröffentlichung

23.04.2021

Moderieren

akzeptiert

Eintrag

VDB-173811

CPE

bereit

EPSS

0.02056

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!