10критическая
BDU:2019-02828 (CVE-2018-20834)
Уязвимость модуля node-tar библиотеки Node.js, позволяющая нарушителю заменить существующее содержимое файла
Опубликовано: 2019-08-08
Описание
Уязвимость модуля node-tar библиотеки Node.js связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заменить существующее содержимое файла
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (7.4 EUS)Red Hat Enterprise Linux (7.5 EUS)Red Hat Enterprise Linux (7.6 EUS)node-tar (до 2.2.2)node-tar (от 3.0.0 до 4.4.2)
Способ устранения
Использование рекомендаций:
https://github.com/npm/node-tar/commit/b0c58433c22f5e7fe8b1c76373f27e3f81dcd4c8
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи