Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2
CVE-2026-49982
- EPSS 0.5%
- Veröffentlicht 11.06.2026 15:45:00
- Zuletzt bearbeitet 15.06.2026 12:52:44
tmp is a temporary file and directory creator for node.js. In version 0.2.6, the _assertPath guard added to tmp rejects only string values that contain the substring ... It is bypassed when prefix, postfix, or template is supplied as a non-string val...
8.2
CVE-2026-44705
- EPSS 0.35%
- Veröffentlicht 11.06.2026 15:42:46
- Zuletzt bearbeitet 15.06.2026 12:52:25
tmp is a temporary file and directory creator for node.js. Prior to 0.2.6, the tmp npm package contains a path traversal vulnerability that allows escaping the intended temporary directory when untrusted data flows into the prefix, postfix, or dir op...
5.3
CVE-2025-54798
- EPSS 0.31%
- Veröffentlicht 07.08.2025 00:04:35
- Zuletzt bearbeitet 03.11.2025 20:19:15
tmp is a temporary file and directory creator for node.js. In versions 0.2.3 and below, tmp is vulnerable to an arbitrary temporary file / directory write via symbolic link dir parameter. This is fixed in version 0.2.4.
1