漏洞标题
N/A
漏洞描述信息
Electron-packager 是一个命令行工具,可以将 Electron 源代码打包成 `.app` 和 `.exe` 包。它同时与 Electron 一起使用。在 Electron-packager >= 5.2.1 <= 6.0.0 || >=6.0.0 <= 6.0.2 版本中,如果未显式地将 `--strict-ssl` 选项设置为 true,则默认值为 false。这可能导致攻击者进行中间人攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
electron-packager is a command line tool that packages Electron source code into `.app` and `.exe` packages. along with Electron. The `--strict-ssl` command line option in electron-packager >= 5.2.1 <= 6.0.0 || >=6.0.0 <= 6.0.2 defaults to false if not explicitly set to true. This could allow an attacker to perform a man in the middle attack.
CVSS信息
N/A
漏洞类别
证书验证不恰当
漏洞标题
electron-packager 安全漏洞
漏洞描述信息
electron-packager是一款用于将应用程序打包成基于不同平台的可执行文件的工具。 electron-packager 5.2.1版本至6.0.0版本和6.0.0版本至6.0.2版本中存在安全漏洞,该漏洞源于‘--strict-ssl’命令行选项被默认设置为‘false’。攻击者可利用该漏洞实施中间人攻击,并将有效的下载替换成恶意下载。
CVSS信息
N/A
漏洞类别
信任管理问题