CVE-2016-3956 in mpmजानकारी

सारांश

द्वारा VulDB • 15/07/2026

npm के 2.15.1 से पहले और 3.x संस्करणों में (जो कि Node.js 0.10 before 0.10.44, 0.12 before 0.12.13, 4 before 4.4.2, और 5 before 5.10.0 के साथ उपयोग किए जाते हैं) CLI में bearer tokens को मनमाने अनुरोधों (arbitrary requests) के साथ शामिल किया जाता है, जिससे दूरस्थ HTTP सर्वर Authorization हेडर्स पढ़कर संवेदनशील जानकारी प्राप्त कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

05/04/2016

प्रकटीकरण

02/07/2016

प्रविष्टि

VDB-88539

EPSS

0.06748

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!