Informazioni sul CVE-2017-16035

N/A

CWE ID: CWE-311

Base Score (CVSS): N/A

CVE: CVE-2017-16035

Descrizione: The hubl-server module is a wrapper for the HubL Development Server. During installation hubl-server downloads a set of dependencies from api.hubapi.com. It appears in the code that these files are downloaded over HTTPS however the api.hubapi.com endpoint redirects to a HTTP url. Because of this behavior an attacker with the ability to man-in-the-middle a developer or system performing a package installation could compromise the integrity of the installation.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://nodesecurity.io/advisories/334

Prodotti interessati

HackerOne – hubl-server node module

Relazioni con altri prodotti

Produttore:HackerOne
Prodotto: hubl-server node module
Anno: 2017
CWE: CWE-311
CVSS: 0.0