Описание
Improper Input Validation vulnerability in cipher-base allows Input Data Manipulation.This issue affects cipher-base: through 1.0.4.
Ссылки
- Issue TrackingPatch
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.4 (включая)
cpe:2.3:a:browserify:cipher-base:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 35%
0.00143
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.1
ubuntu
3 месяца назад
Improper Input Validation vulnerability in cipher-base allows Input Data Manipulation.This issue affects cipher-base: through 1.0.4.
CVSS3: 7.5
redhat
3 месяца назад
Improper Input Validation vulnerability in cipher-base allows Input Data Manipulation.This issue affects cipher-base: through 1.0.4.
CVSS3: 9.1
debian
3 месяца назад
Improper Input Validation vulnerability in cipher-base allows Input Da ...
CVSS3: 9.1
github
3 месяца назад
cipher-base is missing type checks, leading to hash rewind and passing on crafted data
CVSS3: 9
fstec
3 месяца назад
Уязвимость пакета cipher-base программной платформы Node.js, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 35%
0.00143
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo