ALT-PU-2019-2451-2

Обновление пакета yarn в ветке sisyphus

Версия1.17.3-alt1

Задание#235946

Опубликовано2026-02-04

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH8.1

Yarn before 1.17.3 is vulnerable to Missing Encryption of Sensitive Data due to HTTP URLs in lockfile causing unencrypted authentication data to be sent over the network.

Опубликовано: 2019-07-30Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

GHSA-wqfc-cr59-h64p

HIGH8.1

Missing Encryption of Sensitive Data in yarn

Опубликовано: 2019-07-31Изменено: 2021-08-17

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки