CVE-2018-16473
CVE-2018-16473
En resumen
El módulo takeapeek versión 0.2.2 y anteriores tiene una falla que permite a atacantes listar archivos y carpetas del servidor que no deberían ser accesibles. El problema ocurre porque el módulo no valida adecuadamente las rutas de archivo antes de acceder a ellas.
Detalle técnico
Una vulnerabilidad de path traversal (CWE-22) en takeapeek <=0.2.2 permite la enumeración de directorios y archivos mediante validación inadecuada de parámetros de ruta de archivo. Un atacante puede explotarla enviando solicitudes con secuencias de travesía de directorio (ej: ../) para acceder a archivos fuera del alcance previsto, exponiendo potencialmente información sensible.
Resumen generado y traducido por IA a partir de la descripción oficial.
A path traversal in takeapeek module versions <=0.2.2 allows an attacker to list directory and files.
Productos afectados
npm · takeapeek¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://hackerone.com/reports/403736