GHSA-wqgx-4q47-j2w5

Опубликовано: 04 сент. 2020

Источник: github

Github: Прошло ревью

Описание

Insecure Cryptography Algorithm in parsel

All versions of parsel use an insecure cryptography algorithm. The package uses aes-256-cbc without integrity checks, which renders the ciphertext vulnerable to bit-flipping attacks.

Recommendation

The package is deprecated and will not be updated. Consider using an alternative package.

Ссылки

https://www.npmjs.com/advisories/1461

Пакеты

Наименование

parsel

npm

Затронутые версииВерсия исправления

>= 0.0.0

Отсутствует

Дефекты

CWE-327

Дефекты

CWE-327