Gyde04

**Nome do Software Vulnerável e Versões Afetadas** tmp (versões afetadas não especificadas) **Description** O pacote npm `tmp` contém um problema de path traversal que permite escapar do diretório temporário pretendido quando dados não confiáveis são passados para as opções `prefix`, `postfix` ou `dir`. Ao incorporar sequências de travessia, como `../`, ou separadores de caminho, invasores podem fazer com que arquivos sejam criados em locais controlados pelo invasor com os privilégios do processo em execução. Isso ocorre porque o pacote concatena diretamente as opções fornecidas pelo usuário nos caminhos de arquivos sem a devida sanitização ou validação, confiando no `path.join()`, que normaliza sequências de travessia. O problema afeta as funções `tmp.file()`, `tmp.dir()` e `tmp.tmpName()`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, sanitize os parâmetros `prefix` e `postfix` removendo separadores de caminho e sequências de travessia, e valide se o parâmetro `dir` não é um caminho absoluto e não escapa do diretório base. Evite passar dados controlados pelo usuário para as funções `tmp.file()`, `tmp.dir()` e `tmp.tmpName()`.

**Name of the Vulnerable Software and Affected Versions** Handlebars versions 4.0.0 through 4.7.8 **Description** The Handlebars CLI precompiler (`bin/handlebars` / `lib/precompiler.js`) concatenates user-controlled strings – template file names and several CLI options – directly into the JavaScript it emits without any escaping or sanitization. An attacker who can influence template filenames or CLI arguments can inject arbitrary JavaScript that executes when the generated bundle is loaded in Node.js or a browser. The issue stems from the interpolation of user-supplied data into JavaScript code without proper sanitization. Four injection points exist: template name, namespace (`-n` / `--namespace`), CommonJS path (`-c` / `--commonjs`), and AMD path (`-h` / `--handlebarPath`). Exploitation can lead to arbitrary code execution. Proof-of-concept exploits demonstrate the ability to create files on disk by injecting code through these vectors. **Recommendations** Versions prior to 4.7.9 are affected. Validate all CLI inputs before invoking the precompiler. Reject filenames and option values that contain characters with JavaScript string-escaping significance (`"`, `'`, `;`, etc.). Use a fixed, trusted namespace string passed via a configuration file rather than command-line arguments in automated pipelines. Run the precompiler in a sandboxed environment (container with no write access to sensitive paths) to limit the impact of successful exploitation. Audit template filenames in any repository or package that is consumed by an automated build pipeline.