exploitDog

CVE-2016-10552

Опубликовано: 31 мая 2018

Источник: nvd

CVSS3: 7.4

CVSS2: 5.8

EPSS Низкий

Описание

igniteui 0.0.5 and earlier downloads JavaScript and CSS resources over insecure protocol.

Ссылки

https://nodesecurity.io/advisories/116
Third Party Advisory
https://nodesecurity.io/advisories/116
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:infragistics:igniteui:*:*:*:*:*:node.js:*:*

Версия до 0.0.5 (включая)

EPSS

Процентиль: 34%

0.00136

Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-311

CWE-254

Связанные уязвимости

GHSA-2r5h-gh4x-8hp9

github

почти 7 лет назад

Resources Downloaded over Insecure Protocol in igniteui

EPSS

Процентиль: 34%

0.00136

Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-311

CWE-254