CVE-2016-10578

EPSS 0.6%CWE-311

unicode loads unicode data downloaded from unicode.org into nodejs. Unicode before 9.0.0 downloads binary resources over HTTP, which leaves it vulnerable to MITM attacks.

Produtos afetados

HackerOne · unicode node module

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://nodesecurity.io/advisories/161