Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-3956

Опубликовано: 31 мар. 2016
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

The CLI in npm before 2.15.1 and 3.x before 3.8.3, as used in Node.js 0.10 before 0.10.44, 0.12 before 0.12.13, 4 before 4.4.2, and 5 before 5.10.0, includes bearer tokens with arbitrary requests, which allows remote HTTP servers to obtain sensitive information by reading Authorization headers.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Software Collectionsnodejs010-npmWill not fix
Red Hat Software Collectionsrh-nodejs4-npmNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-201
https://bugzilla.redhat.com/show_bug.cgi?id=1328413npm: bearer token leak to non-registry hosts

EPSS

Процентиль: 68%
0.00589
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3956

CVSS3: 7.5
ubuntu
больше 9 лет назад

The CLI in npm before 2.15.1 and 3.x before 3.8.3, as used in Node.js 0.10 before 0.10.44, 0.12 before 0.12.13, 4 before 4.4.2, and 5 before 5.10.0, includes bearer tokens with arbitrary requests, which allows remote HTTP servers to obtain sensitive information by reading Authorization headers.

nvd логотип

CVE-2016-3956

CVSS3: 7.5
nvd
больше 9 лет назад

The CLI in npm before 2.15.1 and 3.x before 3.8.3, as used in Node.js 0.10 before 0.10.44, 0.12 before 0.12.13, 4 before 4.4.2, and 5 before 5.10.0, includes bearer tokens with arbitrary requests, which allows remote HTTP servers to obtain sensitive information by reading Authorization headers.

debian логотип

CVE-2016-3956

CVSS3: 7.5
debian
больше 9 лет назад

The CLI in npm before 2.15.1 and 3.x before 3.8.3, as used in Node.js ...

github логотип

GHSA-m5h6-hr3q-22h5

github
больше 7 лет назад

npm Token Leak in npm

EPSS

Процентиль: 68%
0.00589
Низкий

4.3 Medium

CVSS2

Уязвимость CVE-2016-3956