exploitDog

CVE-2017-16128

Опубликовано: 07 июн. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The module npm-script-demo opened a connection to a command and control server. It has been removed from the npm registry.

Ссылки

https://nodesecurity.io/advisories/481
Third Party Advisory
https://nodesecurity.io/advisories/481
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:npm-script-demo_project:npm-script-demo:0.0.1:*:*:*:*:node.js:*:*

EPSS

Процентиль: 55%

0.0032

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-506

CWE-276

Связанные уязвимости

GHSA-322m-p39j-r5m2

CVSS3: 9.8

github

больше 5 лет назад

npm-script-demo is malware

EPSS

Процентиль: 55%

0.0032

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-506

CWE-276