漏洞标题
N/A
漏洞描述信息
在`node-cli`包1.0.0之前,不安全地使用了锁文件和日志文件。这两个都是临时的,但它允许初始用户覆盖他们所拥有的任何文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The package `node-cli` before 1.0.0 insecurely uses the lock_file and log_file. Both of these are temporary, but it allows the starting user to overwrite any file they have access to.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
node-cli 安全漏洞
漏洞描述信息
node-cli是一个用于快速构建命令行应用程序的工具包。 node-cli 1.0.0之前版本中存在安全漏洞,该漏洞源于程序没有安全的使用lock_file和log_file文件。攻击者可利用该漏洞覆盖任意攻击者可访问到的文件。
CVSS信息
N/A
漏洞类别
竞争条件问题