Browserify-hot Module Replacement Project

Browserify-hot Module Replacement

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2018-14730

Exploit
  • EPSS 0.32%
  • Veröffentlicht 21.09.2018 17:29:04
  • Zuletzt bearbeitet 21.11.2024 03:49:41

An issue was discovered in Browserify-HMR. Attackers are able to steal developer's code because the origin of requests is not checked by the WebSocket server, which is used for HMR (Hot Module Replacement). Anyone can receive the HMR message sent by ...