CVE-2016-10568

Опубликовано: 29 мая 2018

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Низкий

Описание

geoip-lite-country is a stripped down version of geoip-lite, supporting only country lookup. geoip-lite-country before 1.1.4 downloads data resources over HTTP, which leaves it vulnerable to MITM attacks.

Ссылки

https://nodesecurity.io/advisories/183
Third Party Advisory
https://nodesecurity.io/advisories/183
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:geoip-lite-country_project:geoip-lite-country:*:*:*:*:*:node.js:*:*

Версия до 1.1.4 (исключая)

EPSS

Процентиль: 38%

0.00163

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-311

CWE-310

Связанные уязвимости

GHSA-ff29-f57w-2mm3

github

почти 7 лет назад

Downloads Resources over HTTP in geoip-lite-country