一、 漏洞 CVE-2016-10530 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
0.3.8 和更早版本的刹车模块默认情况下会使用 HTTP 发送环境变量。环境变量通常可以包含密钥和其他敏感值。恶意用户可能与常规用户在同一网络中,并拦截用户发送的所有密钥。这种做法违反了的常见最佳实践,即使用 HTTPS。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The airbrake module 0.3.8 and earlier defaults to sending environment variables over HTTP. Environment variables can often times contain secret keys and other sensitive values. A malicious user could be on the same network as a regular user and intercept all the secret keys the user is sending. This goes against common best practice, which is to use HTTPS.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
airbrake模块安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
airbrake module是一款使用在Node.js中的异常报告通知程序。 airbrake模块0.3.8及之前版本中存在安全漏洞,该漏洞源于程序默认通过HTTP协议发送带有敏感值的环境变量。攻击者可利用该漏洞拦截敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10530 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10530 的情报信息