漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
During the installation process, the go-ipfs-deps module before 0.4.4 insecurely downloads resources over HTTP. This allows for a MITM attack to compromise the integrity of the resources used by this module and could allow for further compromise.
CVSS Information
N/A
Vulnerability Type
敏感数据加密缺失
Vulnerability Title
go-ipfs-deps模块安全漏洞
Vulnerability Description
go-ipfs-deps module是一个用于从npm安装go-ipfs二进制文件的模块。 go-ipfs-deps模块0.4.4之前版本中存在安全漏洞,该漏洞源于程序通过HTTP协议下载资源。攻击者可利用该漏洞实施中间人攻击,控制资源的完整性。
CVSS Information
N/A
Vulnerability Type
N/A