CVE-2017-18869

Опубликовано: 15 июн. 2020

Источник: debian

Описание

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-chownr	fixed	1.1.1-1		package

Примечания

https://github.com/isaacs/chownr/issues/14
https://snyk.io/vuln/npm:chownr:20180731

Связанные уязвимости

CVE-2017-18869

CVSS3: 2.5

ubuntu

больше 5 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

CVE-2017-18869

CVSS3: 7.7

redhat

больше 7 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

CVE-2017-18869

CVSS3: 2.5

nvd

больше 5 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

GHSA-c6rq-rjc2-86v2

CVSS3: 2.5

github

почти 4 года назад

Time-of-check Time-of-use (TOCTOU) Race Condition in chownr

BDU:2024-01722

CVSS3: 2.5

fstec

больше 8 лет назад

Уязвимость пакета chownr программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к произвольным каталогам