Описание
The CLI in npm before 2.15.1 and 3.x before 3.8.3, as used in Node.js 0.10 before 0.10.44, 0.12 before 0.12.13, 4 before 4.4.2, and 5 before 5.10.0, includes bearer tokens with arbitrary requests, which allows remote HTTP servers to obtain sensitive information by reading Authorization headers.
Ссылки
- Vendor Advisory
- Vendor Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.0.20 (включая)Версия до 1.2.0.10 (включая)Версия до 4.4.1.0 (включая)
Одно из
cpe:2.3:a:ibm:sdk:*:*:*:*:*:nodejs:*:*
cpe:2.3:a:ibm:sdk:*:*:*:*:*:nodejs:*:*
cpe:2.3:a:ibm:sdk:*:*:*:*:*:nodejs:*:*
Конфигурация 2
Одно из
cpe:2.3:a:nodejs:node.js:0.10.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.2:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.3:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.4:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.5:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.6:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.7:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.8:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.9:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.10:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.11:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.12:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.13:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.14:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.15:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.16-isaacs-manual:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.17:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.18:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.19:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.20:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.21:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.22:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.23:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.24:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.25:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.26:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.27:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.28:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.29:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.30:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.31:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.32:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.33:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.34:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.35:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.36:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.37:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.38:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.39:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.40:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.10.41:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.2:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.3:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.4:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.5:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.6:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.7:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.8:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:0.12.9:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.4:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.5:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.2.6:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.3.1:rc.1:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.3.1:rc.2:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.0:rc.1:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.0:rc.2:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.0:rc.3:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.0:rc.4:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.4.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.6.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.7.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.7.1:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.8.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.8.1:rc.1:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.9.0:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:5.9.1:*:*:*:*:*:*:*
Конфигурация 3Версия до 2.15.1 (исключая)Версия от 3.0.0 (включая) до 3.8.3 (исключая)
Одно из
cpe:2.3:a:npmjs:npm:*:*:*:*:*:*:*:*
cpe:2.3:a:npmjs:npm:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00794
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 9 лет назад
The CLI in npm before 2.15.1 and 3.x before 3.8.3, as used in Node.js 0.10 before 0.10.44, 0.12 before 0.12.13, 4 before 4.4.2, and 5 before 5.10.0, includes bearer tokens with arbitrary requests, which allows remote HTTP servers to obtain sensitive information by reading Authorization headers.
redhat
почти 10 лет назад
The CLI in npm before 2.15.1 and 3.x before 3.8.3, as used in Node.js 0.10 before 0.10.44, 0.12 before 0.12.13, 4 before 4.4.2, and 5 before 5.10.0, includes bearer tokens with arbitrary requests, which allows remote HTTP servers to obtain sensitive information by reading Authorization headers.
CVSS3: 7.5
debian
больше 9 лет назад
The CLI in npm before 2.15.1 and 3.x before 3.8.3, as used in Node.js ...
EPSS
Процентиль: 74%
0.00794
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200