En Anàlisi

MITJÀ: (4.9)

CVSS3: 4.3

El mòdul Node.js @backstage/plugin-techdocs-node podria permetre a un atacant remot autenticat canviar de directoris en el sistema, causat per una validació inadequada de la sol·licitud de l’usuari. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències de “punts” (/../) per a veure arxius arbitraris en el sistema.

Sistemes Afectats

• Node.js @backstage/plugin-techdocs-node 1.1.1

Remediació
Actualitza a l’última versió de @backstage/plugin-techdocs-node (1.1.2 o posterior), disponible en el lloc web de NPM

Referències

• https://security.snyk.io/vuln/SNYK-JS-BACKSTAGEPLUGINTECHDOCSNODE-2929011
• https://www.npmjs.com/package/@backstage/plugin-techdocs-node