PT-2020-21376 · Npm · Npm-Registry-Fetch
Publicado
2020-07-07
·
Atualizado
2020-07-07
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
npm-registry-fetch (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito à exposição de informações por meio de arquivos de log. O comando
npm-registry-fetch suporta URLs com um formato específico, incluindo protocolo, usuário, senha, nome do host, porta e caminho. No entanto, o valor da senha não é ocultado adequadamente e é exibido tanto na saída padrão (stdout) quanto em quaisquer arquivos de log gerados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Npm-Registry-Fetch