CVE-2016-3956 in mpm
Сводка
по VulDB • 15.07.2026
В CLI в npm до версий 2.15.1 и 3.x до 3.8.3, используемых в Node.js 0.10 до версии 0.10.44, 0.12 до версии 0.12.13, 4 до версии 4.4.2 и 5 до версии 5.10.0, токены носителя (bearer tokens) включаются в произвольные запросы, что позволяет удаленным HTTP-серверам получать конфиденциальную информацию путем чтения заголовков Authorization.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.