ГлавнаяБаза уязвимостей БДУ → BDU:2019-02828
10критическая

BDU:2019-02828 (CVE-2018-20834)

Уязвимость модуля node-tar библиотеки Node.js, позволяющая нарушителю заменить существующее содержимое файла
Опубликовано: 2019-08-08
Описание

Уязвимость модуля node-tar библиотеки Node.js связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заменить существующее содержимое файла

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (7.4 EUS)Red Hat Enterprise Linux (7.5 EUS)Red Hat Enterprise Linux (7.6 EUS)node-tar (до 2.2.2)node-tar (от 3.0.0 до 4.4.2)
Способ устранения

Использование рекомендаций:
https://github.com/npm/node-tar/commit/b0c58433c22f5e7fe8b1c76373f27e3f81dcd4c8

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2018-20834https://nvd.nist.gov/vuln/detail/CVE-2018-20834https://hackerone.com/reports/344595
Проверьте безопасность своего сайта и почты → Полная проверка домена