CVE-2016-10624
CVE-2016-10624
Em resumo
O selenium-chromedriver baixa arquivos usando HTTP sem criptografia, em vez de HTTPS seguro, permitindo que atacantes na rede interceptem e substituam o arquivo baixado por código malicioso, podendo tomar controle de seu computador.
Detalhe técnico
O selenium-chromedriver utiliza HTTP desencriptado para downloads de binários, possibilitando ataques man-in-the-middle onde um atacante posicionado no caminho entre a vítima e o servidor pode interceptar e substituir o binário legítimo por um malicioso. A exploração bem-sucedida requer acesso à rede e pode resultar em execução remota de código arbitrário com os privilégios do usuário que executa a ferramenta.
Resumo gerado e traduzido por IA a partir da descrição oficial.
selenium-chromedriver is a simple utility for downloading the Selenium Webdriver for Google Chrome selenium-chromedriver downloads binary resources over HTTP, which leaves it vulnerable to MITM attacks. It may be possible to cause remote code execution (RCE) by swapping out the requested binary with an attacker controlled binary if the attacker is on the network or positioned in between the user and the remote server.
Produtos afetados
HackerOne · selenium-chromedriver node moduleQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://nodesecurity.io/advisories/222