Vigil@nce - Node.js airbrake : obtention d’information via HTTP
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une vulnérabilité dans l’utilisation
de HTTP par Node.js airbrake, afin d’obtenir des informations
sensibles.
Produits concernés : Node.js Modules non exhaustif.
Gravité : 2/4.
Date création : 29/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module airbrake peut être installé sur Node.js.
Cependant, un attaquant peut capturer certaines variables
envoyées en clair.
Un attaquant peut donc utiliser une vulnérabilité dans
l’utilisation de HTTP par Node.js airbrake, afin d’obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Node-js-airbrake-obtention-d-information-via-HTTP-19252