CVE-2016-10648 in marionette-socket-hostinfo

Zusammenfassung

von VulDB • 23.06.2026

marionette-socket-host ist ein Host für marionette-js-runner, der zum Senden von Aktionen über einen Socket dient. marionette-socket-host lädt binäre Ressourcen über HTTP herunter, wodurch es anfällig für MITM-Angriffe (Man-in-the-Middle) ist. Es kann möglich sein, Remote Code Execution (RCE) zu verursachen, indem die angeforderte Binärdatei durch eine vom Angreifer kontrollierte Binärdatei ersetzt wird, wenn sich der Angreifer im Netzwerk befindet oder zwischen dem Benutzer und dem entfernten Server positioniert ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

29.10.2017

Veröffentlichung

04.06.2018

Moderieren

akzeptiert

Eintrag

VDB-118850

CPE

bereit

EPSS

0.01752

KEV

nein

Aktivitäten

very low

Sektor

Finance, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-10648
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-10648
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-10648/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!