ГлавнаяБаза уязвимостей БДУ → BDU:2019-04585
7.8высокая

BDU:2019-04585 (CVE-2019-1425)

Уязвимость пакетов node-tar и fstream средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю изменить произвольные файлы
Опубликовано: 2019-12-13
Описание

Уязвимость пакетов node-tar и fstream средства разработки программного обеспечения Microsoft Visual Studio связана с ошибками при проверке жёстких ссылок (при извлечении архивных файлов). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить произвольные файлы (загрузив вредоносный пакет, либо заставив пользователя открыть вредоносный проект, либо убедив пользователя добавить вредоносный пакет в существующий проект)

Затрагиваемое ПО и версии
Microsoft Visual Studio 2017 (15.9)Microsoft Visual Studio 2019 (16.0)node-tar (до 2.2.2)Microsoft Visual Studio 2019 (16.3)node-tar (от 4.0.0 до 4.4.2)fstream (до 1.0.12)
Способ устранения

Использование рекомендаций:
Для Visual Studio:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1425

Для tar:
https://www.npmjs.com/advisories/803

Для fstream:
https://www.npmjs.com/advisories/886

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1425https://nvd.nist.gov/vuln/detail/CVE-2019-1425https://www.npmjs.com/advisories/803https://www.npmjs.com/advisories/886
Проверьте безопасность своего сайта и почты → Полная проверка домена