PT-2017-13726 · Node.Js+1 · Node.Js+1

Michael Dawson

Publicado

2017-09-28

Atualizado

2020-01-17

CVE-2017-14849

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Node.js versions 8.5.0

Description The issue allows remote attackers to access unintended files due to a change in ".." handling that is incompatible with the pathname validation used by community modules.

Recommendations For Node.js version 8.5.0, update to version 8.6.0 or later to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2017-14849

SUSE-SU-2019:14246-1

SUSE-SU-2019_14246-1

Produtos afetados

Node.Js

Suse

PT-2017-13726 · Node.Js+1 · Node.Js+1

CVE-2017-14849

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 489