← voltar
CVE-2017-16028

CVE-2017-16028

EPSS 1.4%CWE-330
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 jun 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
react-native-meteor-oauth is a library for Oauth2 login to a Meteor server in React Native. The oauth Random Token is generated using a non-cryptographically strong RNG (Math.random()).
Produtos afetados
HackerOne · react-native-meteor-oauth node module

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/tableflip/react-native-meteor-oauth/blob/a7eb738b74c469f5db20296b44b7cae4e2337435/src/meteor-oauth.js#L66https://nodesecurity.io/advisories/157