漏洞标题
N/A
漏洞描述信息
ipip-coffee 查询 IP 地址的地理位置信息,并通过 HTTP 下载地理位置资源,这使得它容易受到中间人攻击。这可能会影响应用程序中使用用于做出地理位置决策的数据的完整性和可用性。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ipip-coffee queries geolocation information from IP ipip-coffee downloads geolocation resources over HTTP, which leaves it vulnerable to MITM attacks. This could impact the integrity and availability of the data being used to make geolocation decisions by an application.
CVSS信息
N/A
漏洞类别
敏感数据加密缺失
漏洞标题
ipip-coffee 安全漏洞
漏洞描述信息
ipip-coffee是一个适用于Node.js的IP数据库查询模块。 ipip-coffee中存在安全漏洞,该漏洞源于程序通过HTTP下载资源。攻击者可利用该漏洞实施中间人攻击,影响数据的完整性和可用性。
CVSS信息
N/A
漏洞类别
加密问题