Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en cobalt-cli (CVE-2016-10597)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-311 Ausencia de cifrado en información sensible
Fecha de publicación:
01/06/2018
Última modificación:
03/12/2019

Descripción

cobalt-cli descarga recursos binarios por HTTP, lo que lo deja vulnerable a ataques MITM.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cobalt-cli_project:cobalt-cli:*:*:*:*:*:node.js:*:* 2.3.2 (incluyendo)


Referencias a soluciones, herramientas e información