Katalog CVE

CVE-2026-49982

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

W wersji 0.2.6 biblioteki tmp dla node.js występuje luka, która pozwala na obejście zabezpieczenia _assertPath. Umożliwia to atakującemu stworzenie pliku lub katalogu w lokalizacji kontrolowanej przez niego, wykorzystując nieprawidłowe wartości typu, które nie są stringami.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do systemu plików, co może prowadzić do wycieku danych lub złośliwego oprogramowania działającego z uprawnieniami procesu gospodarza.

Rekomendacja

Zaleca się aktualizację biblioteki tmp do wersji 0.2.7 oraz wprowadzenie ścisłej kontroli typów danych przekazywanych do funkcji związanych z tworzeniem plików i katalogów.

Oryginalny opis (angielski, źródło NVD)

tmp is a temporary file and directory creator for node.js. In version 0.2.6, the _assertPath guard added to tmp rejects only string values that contain the substring ... It is bypassed when prefix, postfix, or template is supplied as a non-string value (Array, Buffer, or any object) whose includes('..') returns falsy but whose stringification still contains ../. The value flows through Array.prototype.join/String coercion inside _generateTmpName and path.join(tmpDir, opts.dir, name), producing a final path that escapes tmpdir and creates a file or directory at an attacker-controlled location with the host process's privileges. This affects any application that forwards untrusted request data (a common pattern is JSON body fields or qs-parsed bracket-array query strings such as ?prefix[]=...) into tmp.file, tmp.fileSync, tmp.dir, tmp.dirSync, tmp.tmpName, or tmp.tmpNameSync without explicit type coercion. This vulnerability is fixed in 0.2.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS