CVE-2026-49982

Nome do Software Vulnerável e Versões Afetadas tmp versão 0.2.6

Descrição Um problema de confusão de tipos existe na guarda assertPath. A guarda rejeita apenas valores de string que contenham a substring .., permitindo que seja ignorada quando prefix, postfix ou template são fornecidos como valores que não são strings (como Array, Buffer ou outros objetos). Se esses valores retornarem falso para includes('..'), mas contiverem ../ após a conversão para string, eles fluem através de Array.prototype.join ou coerção de string dentro de generateTmpName e path.join(tmpDir, opts.dir, name). Isso resulta em um traversal de caminho que escapa do diretório temporário, permitindo a criação de arquivos ou diretórios em locais controlados por um invasor com os privilégios do processo hospedeiro. Isso ocorre em aplicações que encaminham dados de requisições não confiáveis para as funções tmp.file(), tmp.fileSync(), tmp.dir(), tmp.dirSync(), tmp.tmpName() ou tmp.tmpNameSync() sem coerção de tipo explícita.

Recomendações Atualize para a versão 0.2.7. Como medida paliativa temporária, implemente a coerção de tipo explícita para as variáveis prefix, postfix e template antes de passá-las para as funções afetadas.