Уязвимость компонента correctMkdir пакетного менеджера npm связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности
Использование рекомендаций:
Для npm:
http://blog.npmjs.org/post/171169301000/v571
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-7408
| Балл | 6.8 — высокая опасность |