CVE-2016-10628

EPSS 2.1%CWE-311

En resumen

selenium-wrapper descarga componentes de software por HTTP desencriptado en lugar de usar HTTPS seguro, permitiendo que atacantes en la red intercepten y reemplacen estos archivos con versiones maliciosas, potencialmente ejecutando código dañino en su computadora.

Detalle técnico

selenium-wrapper obtiene recursos binarios a través de HTTP desencriptado, habilitando ataques de intermediario (MITM) donde un atacante posicionado en la red puede sustituir binarios legítimos con cargas maliciosas, resultando en ejecución remota de código durante la instalación o ejecución. La vulnerabilidad requiere acceso a la red entre la víctima y el origen de descarga, pero sin bypass de autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.

selenium-wrapper is a selenium server wrapper, including installation and chrome webdriver. selenium-wrapper downloads binary resources over HTTP, which leaves it vulnerable to MITM attacks. It may be possible to cause remote code execution (RCE) by swapping out the requested binary with an attacker controlled binary if the attacker is on the network or positioned in between the user and the remote server.

Productos afectados

HackerOne · selenium-wrapper node module

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://nodesecurity.io/advisories/224