PT-2021-7042 · Npm+2 · Node-Tar+2
Publicado
2021-08-31
·
Atualizado
2024-06-15
·
CVE-2021-37713
CVSS v3.1
8.6
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do node-tar anteriores à 4.4.18
Versões do node-tar anteriores à 5.0.10
Versões do node-tar anteriores à 6.1.9
Descrição
O problema está relacionado à sanitização insuficiente de caminhos no módulo node-tar, o que pode levar à criação arbitrária de arquivos, sobrescrita e execução arbitrária de código. Isso ocorre ao extrair arquivos tar que contêm um caminho com uma letra de unidade diferente do destino de extração em sistemas Windows. A função
path.resolve(extractionDirectory, entryPath) resolve em relação ao diretório de trabalho atual na unidade especificada, em vez do diretório de destino da extração. Além disso, caminhos que começam com uma letra de unidade seguida de dois pontos, como C:../foo, podem contornar a verificação das partes do caminho ... Este problema afeta apenas usuários do node-tar em sistemas Windows.Recomendações
Para versões do node-tar anteriores à 4.4.18, atualize para a versão 4.4.18 ou posterior.
Para versões do node-tar anteriores à 5.0.10, atualize para a versão 5.0.10 ou posterior.
Para versões do node-tar anteriores à 6.1.9, atualize para a versão 6.1.9 ou posterior.
Se você ainda estiver usando uma versão v3, atualize para uma versão mais recente do node-tar, pois o ramo v3 foi descontinuado e não recebeu correções para esses problemas.
Correção
Link Following
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Suse
Node-Tar