← volver
CVE-2019-5448

CVE-2019-5448

EPSS 0.7%CWE-311
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
30 jul 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Yarn before 1.17.3 is vulnerable to Missing Encryption of Sensitive Data due to HTTP URLs in lockfile causing unencrypted authentication data to be sent over the network.
Productos afectados
yarn · yarn

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/ChALkeR/notes/blob/master/Yarn-vuln.mdhttps://hackerone.com/reports/640904https://yarnpkg.com/blog/2019/07/12/recommended-security-update/