CVE-2016-3956,CNNVD-201604-539|Joyent Node.js npm 安全漏洞

Joyent Node.js npm 安全漏洞 CVE-2016-3956 CNNVD-201604-539

5.0 AV AC AU C I A

发布： 2016-07-02

修订： 2016-07-08

CWE-200

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。npm是其中的一个包管理和分发工具。 Joyent Node.js中使用的npm 2.15.1之前版本和3.8.3之前3.x版本中的CLI中存在安全漏洞，该漏洞源于请求中包含发件人令牌。远程攻击者可通过读取Authorization头利用该漏洞获取敏感信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有130条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Joyent Node.js npm 安全漏洞 CVE-2016-3956 CNNVD-201604-539

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单