漏洞标题
N/A
漏洞描述信息
adamvr-geoip-lite 是一个轻量级的原生 JavaScript 实现的 GeoIP API 来自 MaxMind。它通过 HTTP 下载 GeoIP 资源,使其容易受到中间人攻击。这会影响 this geoip 数据的完整性和可用性,可能改变使用这些数据应用程序做出的决策。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
adamvr-geoip-lite is a light weight native JavaScript implementation of GeoIP API from MaxMind adamvr-geoip-lite downloads geoip resources over HTTP, which leaves it vulnerable to MITM attacks. This impacts the integrity and availability of this geoip data that may alter the decisions made by an application using this data.
CVSS信息
N/A
漏洞类别
敏感数据加密缺失
漏洞标题
adamvr-geoip-lite 安全漏洞
漏洞描述信息
adamvr-geoip-lite是一个提供了用于IP地理映射数据文件的API。 adamvr-geoip-lite中存在安全漏洞,该漏洞源于程序通过HTTP协议下载geoip资源。攻击者可利用该漏洞读取或修改资源,影响数据的完整性和可用性。
CVSS信息
N/A
漏洞类别
加密问题