CVE-2017-18869

Опубликовано: 15 июн. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 1.9

CVSS3: 2.5

Описание

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

Релиз	Статус	Примечание
bionic	DNE
devel	needs-triage
eoan	not-affected	1.1.1-1
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 31%

0.00115

Низкий

1.9 Low

CVSS2

2.5 Low

CVSS3

Связанные уязвимости

CVE-2017-18869

CVSS3: 7.7

redhat

больше 7 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

CVE-2017-18869

CVSS3: 2.5

nvd

больше 5 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 could allow a local attacker to trick it into descending into unintended directories via symlink attacks.

CVE-2017-18869

CVSS3: 2.5

debian

больше 5 лет назад

A TOCTOU issue in the chownr package before 1.1.0 for Node.js 10.10 co ...

GHSA-c6rq-rjc2-86v2

CVSS3: 2.5

github

почти 4 года назад

Time-of-check Time-of-use (TOCTOU) Race Condition in chownr

BDU:2024-01722

CVSS3: 2.5

fstec

больше 8 лет назад

Уязвимость пакета chownr программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к произвольным каталогам

EPSS

Процентиль: 31%

0.00115

Низкий

1.9 Low

CVSS2

2.5 Low

CVSS3

CVE-2017-18869

Описание

Пакет node-chownr

Ссылки на источники

Связанные уязвимости