ГлавнаяБаза уязвимостей БДУ → BDU:2024-01409
6.8высокая

BDU:2024-01409 (CVE-2018-7408)

Уязвимость компонента correctMkdir пакетного менеджера npm, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-02-19
Описание

Уязвимость компонента correctMkdir пакетного менеджера npm связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)npm (5.7.0)
Способ устранения

Использование рекомендаций:
Для npm:
http://blog.npmjs.org/post/171169301000/v571

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-7408

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://blog.npmjs.org/post/171169301000/v571https://security-tracker.debian.org/tracker/CVE-2018-7408
Проверьте безопасность своего сайта и почты → Полная проверка домена