Npm 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1128559 漏洞类型
发布时间 2018-03-06 更新时间 2019-10-23
CVE编号 CVE-2018-7408 CNNVD-ID CNNVD-201802-560
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-560
|漏洞详情
Npm是美国Npm公司的一款开源的软件包管理器。 Npm 5.7.0 2018-02-21 pre-release版本中存在安全漏洞。本地攻击者可利用该漏洞绕过文件系统访问限制。
|参考资料

来源:MISC
链接:https://github.com/npm/npm/commit/74e149da6efe6ed89477faa81fef08eee7999ad0
来源:MISC
链接:https://github.com/npm/npm/issues/19883