Podatność: CVE-2016-10680

adamvr-geoip-lite jest lekka rodzimy realizacji JavaScript GeoIP API ze środków MaxMind adamvr-geoip-Lite pliki do pobrania GeoIP za pośrednictwem protokołu HTTP, który pozostawia podatne na ataki MiTM. Ma to wpływ na integralność i dostępność tej GeoIP danych, które mogą wpływać na decyzje podejmowane przez aplikację, używając tych danych.


https://nodesecurity.io/advisories/283
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10680


Komentarz można zostawić jako zarejestrowany użytkownik serwisu, uzyskując dostęp poprzez sieci społecznościowe, konto wordpress lub jako użytkownik anonimowy. Jeśli chcesz zostawić komentarz jako anonimowy użytkownik, zostaniesz powiadomiony e-mailem o możliwej odpowiedzi tylko wtedy, gdy podasz swój adres e-mail (opcjonalnie). Włączenie jakichkolwiek danych do pól komentarza jest całkowicie opcjonalne. Każdy, kto zdecyduje się na wprowadzenie jakichkolwiek danych, akceptuje ich traktowanie w celach związanych z usługą lub w odpowiedzi na komentarz i komunikację, co jest absolutnie konieczne.


Zostaw Komentarz