exploitDog

CVE-2016-10630

Опубликовано: 01 июн. 2018

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

install-g-test downloads resources over HTTP, which leaves it vulnerable to MITM attacks.

Ссылки

https://nodesecurity.io/advisories/228
Third Party Advisory
https://nodesecurity.io/advisories/228
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:install-g-test_project:install-g-test:*:*:*:*:*:node.js:*:*

Версия до 2.0.12 (включая)

EPSS

Процентиль: 31%

0.00119

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-311

CWE-310

Связанные уязвимости

GHSA-qjvf-rmwg-64fr

github

почти 7 лет назад

Downloads Resources over HTTP in install-g-test

EPSS

Процентиль: 31%

0.00119

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-311

CWE-310