CVE-2026-44705

Nome do Software Vulnerável e Versões Afetadas tmp (versões afetadas não especificadas)

Description O pacote npm tmp contém um problema de path traversal que permite escapar do diretório temporário pretendido quando dados não confiáveis são passados para as opções prefix, postfix ou dir. Ao incorporar sequências de travessia, como ../, ou separadores de caminho, invasores podem fazer com que arquivos sejam criados em locais controlados pelo invasor com os privilégios do processo em execução. Isso ocorre porque o pacote concatena diretamente as opções fornecidas pelo usuário nos caminhos de arquivos sem a devida sanitização ou validação, confiando no path.join(), que normaliza sequências de travessia. O problema afeta as funções tmp.file(), tmp.dir() e tmp.tmpName().

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, sanitize os parâmetros prefix e postfix removendo separadores de caminho e sequências de travessia, e valide se o parâmetro dir não é um caminho absoluto e não escapa do diretório base. Evite passar dados controlados pelo usuário para as funções tmp.file(), tmp.dir() e tmp.tmpName().