BDU:2025-10095
Уязвимость пакета tar-fs библиотеки для потоковой обработки файлов формата tar tar-stream программной платформы Node.js, позволяющая нарушителю записывать произвольные файлы
📄 Описание
Уязвимость пакета tar-fs библиотеки для потоковой обработки файлов формата tar tar-stream программной платформы Node.js связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, Node.js Foundation, АО "НППКТ"
Наименование ПО: tar-fs, Node.js, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: до 3.0.9 (tar-fs), до 2.1.3 (tar-fs), до 1.16.5 (tar-fs), - (Node.js), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Прикладное ПО информационных систем, Сетевое программное средство, Операционная система
ОС / платформа: АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты