CVE-2016-3956 in mpminformazioni

Riassunto

di VulDB • 29/06/2026

La CLI in npm prima della versione 2.15.1 e nelle versioni 3.x precedenti alla 3.8.3, come utilizzata in Node.js 0.10 prima della 0.10.44, 0.12 prima della 0.12.13, 4 prima della 4.4.2 e 5 prima della 5.10.0, include i bearer token nelle richieste arbitrarie, il che consente ai server HTTP remoti di ottenere informazioni sensibili leggendo gli header Authorization.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

05/04/2016

Divulgazione

02/07/2016

Moderazione

accettato

CPE

pronto

EPSS

0.06748

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!