CVE-2016-10657 in co-cli-installer정보

요약

\~에 의해 VulDB • 2026. 05. 22.

co-cli-installer는 설치 프로세스의 일환으로 co-cli 모듈을 다운로드하지만, 이를 HTTP를 통해 수행하므로 MITM(Man-in-the-Middle) 공격에 취약합니다. 공격자가 네트워크 상에 있거나 사용자와 원격 서버 사이에 위치하여 요청된 리소스를 공격자가 제어하는 복사본으로 교체하는 경우, 원격 코드 실행(RCE)이 발생할 가능성이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2017. 10. 29.

공개

2018. 06. 04.

모더레이션

수락

항목

VDB-118858

CPE

준비됨

CWE

CWE-310 (확인됨)

CVSS

8.1 (NVD)

EPSS

0.01682

KEV

아니요

활동

매우 낮음

부문

Finance, Insurance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-10657
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-10657
CVE Details	https://www.cvedetails.com/cve/CVE-2016-10657/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!