一、 漏洞 CVE-2016-10563 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在安装过程中,0.4.4之前的go-ipfs-deps模块通过HTTP不安全地下载资源。这允许中间人攻击 compromise 模块使用的资源完整性,并可能导致进一步的 compromise。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
During the installation process, the go-ipfs-deps module before 0.4.4 insecurely downloads resources over HTTP. This allows for a MITM attack to compromise the integrity of the resources used by this module and could allow for further compromise.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据加密缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
go-ipfs-deps模块安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
go-ipfs-deps module是一个用于从npm安装go-ipfs二进制文件的模块。 go-ipfs-deps模块0.4.4之前版本中存在安全漏洞,该漏洞源于程序通过HTTP协议下载资源。攻击者可利用该漏洞实施中间人攻击,控制资源的完整性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10563 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10563 的情报信息