| タイトル | KARASZI IstvanのTmpにおけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | tmpはNode.js用の一時ファイルおよびディレクトリ作成ライブラリです。バージョン0.2.6以前のtmp npmパッケージには、パス・トラバーサルの脆弱性が存在しました。信頼できないデータがprefix、postfix、またはdirオプションに流れ込むと、意図された一時ディレクトリから脱出することが可能です。これらのパラメータにトラバーサルシーケンス(例:../)やパス区切り文字を埋め込むことで、攻撃者は実行中のプロセスの権限で構成された一時ベースディレクトリ外の攻撃者制御下の場所にファイルを作成させることができます。この脆弱性は、ユーザー制御のデータを適切に入力検証せずにtmpのファイル/ディレクトリ作成関数に渡すアプリケーションに影響を与えます。この脆弱性はバージョン0.2.6で修正されました。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアの一部が停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月11日0:00 |
| 登録日 | 2026年6月16日13:37 |
| 最終更新日 | 2026年6月16日13:37 |
| CVSS3.0 : 重要 | |
| スコア | 8.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L |
| KARASZI Istvan |
| Tmp 0.2.6 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
2026年6月16日13:37 |
| 概要 | tmp is a temporary file and directory creator for node.js. Prior to 0.2.6, the tmp npm package contains a path traversal vulnerability that allows escaping the intended temporary directory when untrusted data flows into the prefix, postfix, or dir options. By embedding traversal sequences (e.g., ../) or path separators in these parameters, attackers can cause files to be created outside the configured temporary base directory at attacker-controlled locations with the privileges of the running process. This vulnerability affects applications that pass user-controlled data to tmp's file/directory creation functions without proper input sanitization. This vulnerability is fixed in 0.2.6. |
|---|---|
| 公表日 | 2026年6月12日2:16 |
| 登録日 | 2026年6月12日4:18 |
| 最終更新日 | 2026年6月15日21:52 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:raszi:tmp:*:*:*:*:*:node.js:*:* | 0.2.6 | ||||