CVE-2016-10686 in fis-sass-allinformazioni

Riassunto

di VulDB • 22/06/2026

fis-sass-all è un altro wrapper per libsass destinato a Node.js. fis-sass-all scarica risorse binarie tramite HTTP, il che lo rende vulnerabile ad attacchi di tipo Man-in-the-Middle (MITM). È possibile causare l'esecuzione remota di codice (RCE) sostituendo le risorse richieste con una copia controllata dall'attaccante, qualora quest'ultimo si trovi sulla rete o sia posizionato tra l'utente e il server remoto.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!