Vladikoff

**Nome do software vulnerável e versões afetadas** Versões do GruntJS anteriores à 1.5.3 **Descrição** O problema diz respeito a uma condição de corrida TOCTOU (Time-of-Check-to-Time-of-Use) nas operações file.copy. Isso pode levar a gravações arbitrárias de arquivos, resultando potencialmente em escalonamento de privilégios locais se um usuário com privilégios inferiores tiver acesso de gravação aos diretórios de origem e destino. Por exemplo, um usuário com privilégios inferiores poderia criar um link simbólico para o arquivo .bashrc do usuário do GruntJS ou substituir o arquivo /etc/shadow se o usuário do GruntJS tiver privilégios de root. **Recomendações** Para versões anteriores à 1.5.3, atualize para a versão 1.5.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de gravação aos diretórios de origem e destino para impedir a exploração. Além disso, monitore as alterações no sistema de arquivos e os logs de acesso para detectar possíveis atividades maliciosas.