PT-2022-28218 · Npm · Node-Ipc
Publicado
2022-03-16
·
Atualizado
2022-03-16
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
node-ipc versão 9.2.2
Descrição
O problema diz respeito a uma funcionalidade oculta introduzida pelo mantenedor do pacote node-ipc. Essa funcionalidade envolve a gravação de um arquivo no disco que não está relacionado ao uso pretendido do pacote. Observa-se que as versões anteriores à 9.2.2 não incluem essa funcionalidade.
Recomendações
Para a versão 9.2.2 do node-ipc, considere remover ou atualizar o pacote para evitar a funcionalidade oculta. Como solução temporária, restrinja o acesso ao arquivo gravado pela dependência para minimizar riscos potenciais.
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Node-Ipc