Уязвимость пакета chownr программной платформы Node.js связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к произвольным каталогам
Использование рекомендаций:
Для chownr:
https://github.com/isaacs/chownr/issues/14
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-18869
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-18869
| Балл | 1 — средняя опасность |