CVE-2016-3956 in mpm
सारांश
द्वारा VulDB • 15/07/2026
npm के 2.15.1 से पहले और 3.x संस्करणों में (जो कि Node.js 0.10 before 0.10.44, 0.12 before 0.12.13, 4 before 4.4.2, और 5 before 5.10.0 के साथ उपयोग किए जाते हैं) CLI में bearer tokens को मनमाने अनुरोधों (arbitrary requests) के साथ शामिल किया जाता है, जिससे दूरस्थ HTTP सर्वर Authorization हेडर्स पढ़कर संवेदनशील जानकारी प्राप्त कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.