CVE-2019-5448

Опубликовано: 30 июл. 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 8.1

Описание

Yarn before 1.17.3 is vulnerable to Missing Encryption of Sensitive Data due to HTTP URLs in lockfile causing unencrypted authentication data to be sent over the network.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected
esm-apps/focal	not-affected	1.22.4-2
esm-infra-legacy/trusty	DNE
focal	not-affected	1.22.4-2
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	released	1.13.0-3
xenial	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 29%

0.00107

Низкий

4.3 Medium

CVSS2

8.1 High

CVSS3

Связанные уязвимости

CVE-2019-5448

CVSS3: 8.1

nvd

больше 6 лет назад

Yarn before 1.17.3 is vulnerable to Missing Encryption of Sensitive Data due to HTTP URLs in lockfile causing unencrypted authentication data to be sent over the network.

CVE-2019-5448

CVSS3: 8.1

debian

больше 6 лет назад

Yarn before 1.17.3 is vulnerable to Missing Encryption of Sensitive Da ...

GHSA-wqfc-cr59-h64p

CVSS3: 8.1

github

больше 6 лет назад

Missing Encryption of Sensitive Data in yarn

EPSS

Процентиль: 29%

0.00107

Низкий

4.3 Medium

CVSS2

8.1 High

CVSS3

CVE-2019-5448

Описание

Пакет node-yarnpkg

Ссылки на источники

Связанные уязвимости