Information Exposure 漏洞信息(CVE-2020-7696)

一、漏洞 CVE-2020-7696 基础信息

漏洞标题

信息泄露

来源：AIGC 神龙大模型

漏洞描述信息

这影响了react-native-fast-image的所有版本。当加载具有源{uri: "...", headers: { host: "somehost.com", authorization: "..." }}的图像时，所有后续的图像将使用相同的标头，这可能导致签名凭据或其他会话令牌泄露给其他服务器。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Information Exposure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

This affects all versions of package react-native-fast-image. When an image with source={{uri: "...", headers: { host: "somehost.com", authorization: "..." }} is loaded, all other subsequent images will use the same headers, this can lead to signing credentials or other session tokens being leaked to other servers.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

react-native-fast-image 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

react-native-fast-image是加拿大Dylan Vann软件开发者的一款图像加载处理软件包。 react-native-fast-image中存在安全漏洞。攻击者可利用该漏洞导致信息泄露。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-7696 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-7696 的情报信息

https://snyk.io/vuln/SNYK-JS-REACTNATIVEFASTIMAGE-572228 x_refsource_MISC
https://github.com/DylanVann/react-native-fast-image/issues/690 x_refsource_MISC
https://github.com/DylanVann/react-native-fast-image/pull/691 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2020-7696

一、 漏洞 CVE-2020-7696 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-7696 的公开POC

三、漏洞 CVE-2020-7696 的情报信息

一、漏洞 CVE-2020-7696 基础信息