CVE-2020-15779

Versões do socket.io-file até a 2.0.31

Foi detectada uma vulnerabilidade de traversal de caminho no pacote socket.io-file para Node.js. A mensagem socket.io-file::createFile utiliza path.join com ../ na opção name, e as opções uploadDir e rename determinam o caminho. O pacote não sanitiza a entrada do usuário e a utiliza para gerar os caminhos de upload de arquivos, permitindo que arquivos sejam enviados para pastas arbitrárias no servidor ao enviar caminhos relativos no valor name.

Para versões até a 2.0.31, considere desativar a mensagem socket.io-file::createFile até que um patch esteja disponível para impedir a exploração da vulnerabilidade de traversal de caminho. Restrinja o acesso às opções uploadDir e rename para minimizar o risco de uploads arbitrários de arquivos. Evite usar a opção name na mensagem socket.io-file::createFile com caminhos relativos até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.