Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-4116

Опубликовано: 08 июл. 2013
Источник: redhat
CVSS2: 1.9
EPSS Низкий

Описание

lib/npm.js in Node Packaged Modules (npm) before 1.3.3 allows local users to overwrite arbitrary files via a symlink attack on temporary files with predictable names that are created when unpacking archives.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Software Collectionsnodejs010-npmAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=983917npm: Insecure temporary directory generation

EPSS

Процентиль: 29%
0.00104
Низкий

1.9 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-4116

ubuntu
почти 12 лет назад

lib/npm.js in Node Packaged Modules (npm) before 1.3.3 allows local users to overwrite arbitrary files via a symlink attack on temporary files with predictable names that are created when unpacking archives.

nvd логотип

CVE-2013-4116

nvd
почти 12 лет назад

lib/npm.js in Node Packaged Modules (npm) before 1.3.3 allows local users to overwrite arbitrary files via a symlink attack on temporary files with predictable names that are created when unpacking archives.

debian логотип

CVE-2013-4116

debian
почти 12 лет назад

lib/npm.js in Node Packaged Modules (npm) before 1.3.3 allows local us ...

github логотип

GHSA-v3jv-wrf4-5845

github
больше 5 лет назад

Local Privilege Escalation in npm

EPSS

Процентиль: 29%
0.00104
Низкий

1.9 Low

CVSS2