Node Packaged Modules Project

Node Packaged Modules Project ≫ Node Packaged Modules

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

3.3

CVE-2013-4116

EPSS 0.1%
Veröffentlicht 22.04.2014 14:23:34
Zuletzt bearbeitet 12.04.2025 10:46:40

lib/npm.js in Node Packaged Modules (npm) before 1.3.3 allows local users to overwrite arbitrary files via a symlink attack on temporary files with predictable names that are created when unpacking archives.

1