Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-18869

Опубликовано: 15 июн. 2020
Источник: nvd
CVSS3: 2.5
CVSS2: 1.9
EPSS Низкий

Описание

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:chownr_project:chownr:*:*:*:*:*:node.js:*:*
Версия до 1.1.0 (исключая)

EPSS

Процентиль: 31%
0.00115
Низкий

2.5 Low

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-367

Связанные уязвимости

ubuntu логотип

CVE-2017-18869

CVSS3: 2.5
ubuntu
больше 5 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

redhat логотип

CVE-2017-18869

CVSS3: 7.7
redhat
больше 7 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

debian логотип

CVE-2017-18869

CVSS3: 2.5
debian
больше 5 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 co ...

github логотип

GHSA-c6rq-rjc2-86v2

CVSS3: 2.5
github
почти 4 года назад

Time-of-check Time-of-use (TOCTOU) Race Condition in chownr

fstec логотип

BDU:2024-01722

CVSS3: 2.5
fstec
больше 8 лет назад

Уязвимость пакета chownr программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к произвольным каталогам

EPSS

Процентиль: 31%
0.00115
Низкий

2.5 Low

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-367