GHSA-r8f7-9pfq-mjmv

Опубликовано: 09 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Improper Certificate Validation in node-sass

Certificate validation in node-sass 2.0.0 to 6.0.1 is disabled when requesting binaries even if the user is not specifying an alternative download path.

Ссылки

Пакеты

Наименование

node-sass

npm

Затронутые версииВерсия исправления

>= 2.0.0, < 7.0.0

7.0.0

EPSS

Процентиль: 65%

0.00482

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-24025

Дефекты

CWE-295

Связанные уязвимости

CVE-2020-24025

CVSS3: 5.3

ubuntu

около 5 лет назад

Certificate validation in node-sass 2.0.0 to 4.14.1 is disabled when requesting binaries even if the user is not specifying an alternative download path.

CVE-2020-24025

CVSS3: 5.3

redhat

около 5 лет назад

Certificate validation in node-sass 2.0.0 to 4.14.1 is disabled when requesting binaries even if the user is not specifying an alternative download path.

CVE-2020-24025

CVSS3: 5.3

nvd

около 5 лет назад

Certificate validation in node-sass 2.0.0 to 4.14.1 is disabled when requesting binaries even if the user is not specifying an alternative download path.

CVE-2020-24025

CVSS3: 5.3

msrc

больше 2 лет назад

Описание отсутствует

CVE-2020-24025

CVSS3: 5.3

debian

около 5 лет назад

Certificate validation in node-sass 2.0.0 to 4.14.1 is disabled when r ...

EPSS

Процентиль: 65%

0.00482

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-24025

Дефекты

CWE-295