ГлавнаяБаза уязвимостей БДУ → BDU:2024-01722
1средняя

BDU:2024-01722 (CVE-2017-18869)

Уязвимость пакета chownr программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к произвольным каталогам
Опубликовано: 2024-03-04
Описание

Уязвимость пакета chownr программной платформы Node.js связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к произвольным каталогам

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Red Hat Software CollectionsDebian GNU/Linux (11)Debian GNU/Linux (12)chownr (до 1.1.0)
Способ устранения

Использование рекомендаций:
Для chownr:
https://github.com/isaacs/chownr/issues/14

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-18869

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-18869

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
https://github.com/isaacs/chownr/issues/14https://security-tracker.debian.org/tracker/CVE-2017-18869https://access.redhat.com/security/cve/CVE-2017-18869https://snyk.io/vuln/npm:chownr:20180731
Проверьте безопасность своего сайта и почты → Полная проверка домена