PT-2020-21419 · Expressfs · Expressfs
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do expressfs (todas as versões)
Descrição
O problema diz respeito à falta de validação das entradas do usuário em vários pontos de extremidade da API, permitindo que invasores executem comandos arbitrários no sistema. Os pontos de extremidade afetados incluem
expressfs.appendFile, expressfs.cp, expressfs.create e expressfs.rmdir.Recomendações
Considere usar um módulo alternativo até que uma correção seja disponibilizada. Como solução temporária, considere restringir o acesso aos pontos de extremidade da API vulneráveis
expressfs.appendFile, expressfs.cp, expressfs.create e expressfs.rmdir para minimizar o risco de exploração.Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Expressfs