漏洞标题
N/A
漏洞描述信息
prebuild-lwip 是一个全面、快速且简单的图像处理和操作模块。prebuild-lwip 通过 HTTP 下载资源,使其容易受到 MITM 攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
prebuild-lwip is a module for comprehensive, fast, and simple image processing and manipulation. prebuild-lwip downloads resources over HTTP, which leaves it vulnerable to MITM attacks.
CVSS信息
N/A
漏洞类别
敏感数据加密缺失
漏洞标题
prebuild-lwip 安全漏洞
漏洞描述信息
prebuild-lwip是一款基于NodeJS的轻量级图像处理器。 prebuild-lwip中存在安全漏洞,该漏洞源于程序通过HTTP协议下载二进制资源。攻击者可利用该漏洞修改或读取下载的资源并可能执行代码。
CVSS信息
N/A
漏洞类别
加密问题