CVE-2013-4116
Local Privilege Escalation in npm
EPSS 0.10%
描述
lib/npm.js in Node Packaged Modules (npm) before 1.3.3 allows local users to overwrite arbitrary files via a symlink attack on temporary files with predictable names that are created when unpacking archives.
如何修補 CVE-2013-4116
要修補 CVE-2013-4116,請將受影響套件升級到下列已修補版本。
- Debian/npm—升級至 1.3.10~dfsg-1 或更新版本
- npm/npm—升級至 1.3.3 或更新版本
CVE-2013-4116 正在被利用嗎?
低 — EPSS 為 0.1%,目前沒有觀察到大規模利用活動。
受影響套件(2)
- from 0, < 1.3.10~dfsg-1
- from 0, < 1.3.3