漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
lib/npm.js in Node Packaged Modules (npm) before 1.3.3 allows local users to overwrite arbitrary files via a symlink attack on temporary files with predictable names that are created when unpacking archives.
漏洞信息
N/A
漏洞
N/A
漏洞
Node Packaged Modules 符号链接攻击本地提权漏洞
漏洞信息
Node Packaged Modules(NPM)是一套node.js(网络应用平台)的特定语言包管理程序,它支持直接利用、扩充在线的套件库(packages registry),以加速软件项目的开发,并提供快速查找套件、列出已安装模块等功能。 NPM 1.3.3之前版本的lib/npm.js文件存在安全漏洞。本地攻击者可通过对临时文件实施符号链接攻击利用该漏洞覆盖任意文件。
漏洞信息
N/A
漏洞
N/A