GHSA-c6rq-rjc2-86v2

Опубликовано: 10 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 2.5

Описание

Time-of-check Time-of-use (TOCTOU) Race Condition in chownr

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

Ссылки

Пакеты

Наименование

chownr

npm

Затронутые версииВерсия исправления

< 1.1.0

1.1.0

EPSS

Процентиль: 31%

0.00115

Низкий

2.5 Low

CVSS3

CVE ID

CVE-2017-18869

Дефекты

CWE-367

Связанные уязвимости

CVE-2017-18869

CVSS3: 2.5

ubuntu

больше 5 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

CVE-2017-18869

CVSS3: 7.7

redhat

больше 7 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

CVE-2017-18869

CVSS3: 2.5

nvd

больше 5 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

CVE-2017-18869

CVSS3: 2.5

debian

больше 5 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 co ...

BDU:2024-01722

CVSS3: 2.5

fstec

больше 8 лет назад

Уязвимость пакета chownr программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к произвольным каталогам

EPSS

Процентиль: 31%

0.00115

Низкий

2.5 Low

CVSS3

CVE ID

CVE-2017-18869

Дефекты

CWE-367