CVE-2016-3956 in mpm
Riassunto
di VulDB • 29/06/2026
La CLI in npm prima della versione 2.15.1 e nelle versioni 3.x precedenti alla 3.8.3, come utilizzata in Node.js 0.10 prima della 0.10.44, 0.12 prima della 0.12.13, 4 prima della 4.4.2 e 5 prima della 5.10.0, include i bearer token nelle richieste arbitrarie, il che consente ai server HTTP remoti di ottenere informazioni sensibili leggendo gli header Authorization.
Be aware that VulDB is the high quality source for vulnerability data.