Lucene search

K
nvd[email protected]NVD:CVE-2016-7099
HistoryOct 10, 2016 - 4:59 p.m.

CVE-2016-7099

2016-10-1016:59:01
CWE-19
web.nvd.nist.gov
11

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS3

5.9

Attack Vector

NETWORK

Attack Complexity

HIGH

Privileges Required

NONE

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

NONE

Integrity Impact

HIGH

Availability Impact

NONE

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

AI Score

5.7

Confidence

High

EPSS

0.003

Percentile

70.2%

The tls.checkServerIdentity function in Node.js 0.10.x before 0.10.47, 0.12.x before 0.12.16, 4.x before 4.6.0, and 6.x before 6.7.0 does not properly handle wildcards in name fields of X.509 certificates, which allows man-in-the-middle attackers to spoof servers via a crafted certificate.

Affected configurations

Nvd
Node
nodejsnode.jsMatch0.10.0
OR
nodejsnode.jsMatch0.10.1
OR
nodejsnode.jsMatch0.10.2
OR
nodejsnode.jsMatch0.10.3
OR
nodejsnode.jsMatch0.10.4
OR
nodejsnode.jsMatch0.10.5
OR
nodejsnode.jsMatch0.10.6
OR
nodejsnode.jsMatch0.10.7
OR
nodejsnode.jsMatch0.10.8
OR
nodejsnode.jsMatch0.10.9
OR
nodejsnode.jsMatch0.10.10
OR
nodejsnode.jsMatch0.10.11
OR
nodejsnode.jsMatch0.10.12
OR
nodejsnode.jsMatch0.10.13
OR
nodejsnode.jsMatch0.10.14
OR
nodejsnode.jsMatch0.10.15
OR
nodejsnode.jsMatch0.10.16
OR
nodejsnode.jsMatch0.10.16-isaacs-manual
OR
nodejsnode.jsMatch0.10.17
OR
nodejsnode.jsMatch0.10.18
OR
nodejsnode.jsMatch0.10.19
OR
nodejsnode.jsMatch0.10.20
OR
nodejsnode.jsMatch0.10.21
OR
nodejsnode.jsMatch0.10.22
OR
nodejsnode.jsMatch0.10.23
OR
nodejsnode.jsMatch0.10.24
OR
nodejsnode.jsMatch0.10.25
OR
nodejsnode.jsMatch0.10.26
OR
nodejsnode.jsMatch0.10.27
OR
nodejsnode.jsMatch0.10.28
OR
nodejsnode.jsMatch0.10.29
OR
nodejsnode.jsMatch0.10.30
OR
nodejsnode.jsMatch0.10.31
OR
nodejsnode.jsMatch0.10.32
OR
nodejsnode.jsMatch0.10.33
OR
nodejsnode.jsMatch0.10.34
OR
nodejsnode.jsMatch0.10.35
OR
nodejsnode.jsMatch0.10.36
OR
nodejsnode.jsMatch0.10.37
OR
nodejsnode.jsMatch0.10.38
OR
nodejsnode.jsMatch0.10.39
OR
nodejsnode.jsMatch0.10.40
OR
nodejsnode.jsMatch0.10.41
OR
nodejsnode.jsMatch0.10.42
OR
nodejsnode.jsMatch0.10.43
OR
nodejsnode.jsMatch0.10.44
OR
nodejsnode.jsMatch0.10.45
OR
nodejsnode.jsMatch0.10.46
Node
suselinux_enterpriseMatch12.0
Node
nodejsnode.jsMatch6.0.0
OR
nodejsnode.jsMatch6.1.0
OR
nodejsnode.jsMatch6.2.0
OR
nodejsnode.jsMatch6.2.1
OR
nodejsnode.jsMatch6.2.2
OR
nodejsnode.jsMatch6.3.0
OR
nodejsnode.jsMatch6.3.1
OR
nodejsnode.jsMatch6.4.0
OR
nodejsnode.jsMatch6.5.0
OR
nodejsnode.jsMatch6.6.0
Node
nodejsnode.jsMatch0.12.0
OR
nodejsnode.jsMatch0.12.1
OR
nodejsnode.jsMatch0.12.2
OR
nodejsnode.jsMatch0.12.3
OR
nodejsnode.jsMatch0.12.4
OR
nodejsnode.jsMatch0.12.5
OR
nodejsnode.jsMatch0.12.6
OR
nodejsnode.jsMatch0.12.7
OR
nodejsnode.jsMatch0.12.8
OR
nodejsnode.jsMatch0.12.9
OR
nodejsnode.jsMatch0.12.10
OR
nodejsnode.jsMatch0.12.11
OR
nodejsnode.jsMatch0.12.12
OR
nodejsnode.jsMatch0.12.13
OR
nodejsnode.jsMatch0.12.14
OR
nodejsnode.jsMatch0.12.15
Node
nodejsnode.jsMatch4.0.0
OR
nodejsnode.jsMatch4.1.0
OR
nodejsnode.jsMatch4.1.1
OR
nodejsnode.jsMatch4.1.2
OR
nodejsnode.jsMatch4.2.0
OR
nodejsnode.jsMatch4.2.1
OR
nodejsnode.jsMatch4.2.2
OR
nodejsnode.jsMatch4.2.3
OR
nodejsnode.jsMatch4.2.4
OR
nodejsnode.jsMatch4.2.5
OR
nodejsnode.jsMatch4.2.6
OR
nodejsnode.jsMatch4.3.0
OR
nodejsnode.jsMatch4.3.1
OR
nodejsnode.jsMatch4.3.2
OR
nodejsnode.jsMatch4.4.0
OR
nodejsnode.jsMatch4.4.1
OR
nodejsnode.jsMatch4.4.2
OR
nodejsnode.jsMatch4.4.3
OR
nodejsnode.jsMatch4.4.4
OR
nodejsnode.jsMatch4.4.5
OR
nodejsnode.jsMatch4.4.6
OR
nodejsnode.jsMatch4.4.7
OR
nodejsnode.jsMatch4.5.0
VendorProductVersionCPE
nodejsnode.js0.10.0cpe:2.3:a:nodejs:node.js:0.10.0:*:*:*:*:*:*:*
nodejsnode.js0.10.1cpe:2.3:a:nodejs:node.js:0.10.1:*:*:*:*:*:*:*
nodejsnode.js0.10.2cpe:2.3:a:nodejs:node.js:0.10.2:*:*:*:*:*:*:*
nodejsnode.js0.10.3cpe:2.3:a:nodejs:node.js:0.10.3:*:*:*:*:*:*:*
nodejsnode.js0.10.4cpe:2.3:a:nodejs:node.js:0.10.4:*:*:*:*:*:*:*
nodejsnode.js0.10.5cpe:2.3:a:nodejs:node.js:0.10.5:*:*:*:*:*:*:*
nodejsnode.js0.10.6cpe:2.3:a:nodejs:node.js:0.10.6:*:*:*:*:*:*:*
nodejsnode.js0.10.7cpe:2.3:a:nodejs:node.js:0.10.7:*:*:*:*:*:*:*
nodejsnode.js0.10.8cpe:2.3:a:nodejs:node.js:0.10.8:*:*:*:*:*:*:*
nodejsnode.js0.10.9cpe:2.3:a:nodejs:node.js:0.10.9:*:*:*:*:*:*:*
Rows per page:
1-10 of 981

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS3

5.9

Attack Vector

NETWORK

Attack Complexity

HIGH

Privileges Required

NONE

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

NONE

Integrity Impact

HIGH

Availability Impact

NONE

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

AI Score

5.7

Confidence

High

EPSS

0.003

Percentile

70.2%