Node Packaged Modules 符号链接攻击本地提权漏洞 CVE-2013-4116 CNNVD-201307-246

3.3 AV AC AU C I A
发布: 2014-04-22
修订: 2020-10-14

Node Packaged Modules(NPM)是一套node.js(网络应用平台)的特定语言包管理程序,它支持直接利用、扩充在线的套件库(packages registry),以加速软件项目的开发,并提供快速查找套件、列出已安装模块等功能。 NPM 1.3.3之前版本的lib/npm.js文件存在安全漏洞。本地攻击者可通过对临时文件实施符号链接攻击利用该漏洞覆盖任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息