Informazioni sul CVE-2017-16028
N/A
CWE ID: CWE-330
Base Score (CVSS): N/A
CVE: CVE-2017-16028
Descrizione: react-native-meteor-oauth is a library for Oauth2 login to a Meteor server in React Native. The oauth Random Token is generated using a non-cryptographically strong RNG (Math.random()).
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/tableflip/react-native-meteor-oauth/blob/a7eb738b74c469f5db20296b44b7cae4e2337435/src/meteor-oauth.js#L66
- https://nodesecurity.io/advisories/157
Prodotti interessati
- HackerOne – react-native-meteor-oauth node module
Relazioni con altri prodotti
Produttore:HackerOne
Prodotto: react-native-meteor-oauth node module
Anno: 2017
CWE: CWE-330
CVSS: 0.0