CVE-2016-10578

Опубликовано: 29 мая 2018

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Низкий

Описание

unicode loads unicode data downloaded from unicode.org into nodejs. Unicode before 9.0.0 downloads binary resources over HTTP, which leaves it vulnerable to MITM attacks.

Ссылки

https://nodesecurity.io/advisories/161
Third Party Advisory
https://nodesecurity.io/advisories/161
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:unicode_project:unicode:*:*:*:*:*:node.js:*:*

Версия до 9.0.0 (исключая)

EPSS

Процентиль: 38%

0.00163

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-311

CWE-310

Связанные уязвимости

GHSA-qjf4-7642-c57p

github

почти 7 лет назад

Downloads Resources over HTTP in unicode