漏洞标题
通过npm cli的日志泄露敏感信息
漏洞描述信息
通过npm cli的日志泄露敏感信息
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Sensitive information exposure through logs in npm cli
漏洞描述信息
Versions of the npm CLI prior to 6.14.6 are vulnerable to an information exposure vulnerability through log files. The CLI supports URLs like "<protocol>://[<user>[:<password>]@]<hostname>[:<port>][:][/]<path>". The password value is not redacted and is printed to stdout and also to any generated log files.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N
漏洞类别
通过日志文件的信息暴露
漏洞标题
npm CLI 日志信息泄露漏洞
漏洞描述信息
npm CLI是美国npm公司的一款软件包管理器。 npm CLI 6.14.6之前版本中存在日志信息泄露漏洞。该漏洞源于网络系统或产品的日志文件非正常输出。
CVSS信息
N/A
漏洞类别
日志信息泄露