js · better-helperjsCrítico
better-helperjs: vulnerabilidade de directory traversal permite leitura de arquivos arbitrários
Uma vulnerabilidade de directory traversal no better-helperjs <= 3.
O que mudou
Uma vulnerabilidade de directory traversal no better-helperjs <= 3.0.5 permite ler arquivos arbitrários em diretórios adjacentes com o mesmo prefixo da raiz estática.
Quem isso afeta
Aplicações que usam better-helperjs <= 3.0.5 em modo produção (NODE_ENV=production).
O que fazer hoje
Atualize para versão >= 3.0.6 ou aplique o workaround: garanta que nenhum diretório sensível seja implantado adjacente à raiz estática com o mesmo prefixo.
A esteira
Coletado→
Auditado→
Redigido→
Publicado