脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
脆弱性説明
Yarn before 1.17.3 is vulnerable to Missing Encryption of Sensitive Data due to HTTP URLs in lockfile causing unencrypted authentication data to be sent over the network.
CVSS情報
N/A
脆弱性タイプ
敏感数据加密缺失
脆弱性タイトル
Yarn 加密问题漏洞
脆弱性説明
Yarn是一款开源的软件包安装、管理工具。 Yarn 1.17.3之前版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVSS情報
N/A
脆弱性タイプ
N/A