Plataforma
nodejs
Componente
cli
Corregido en
1.0.0
La vulnerabilidad CVE-2016-10538 es un fallo de Acceso Arbitrario de Archivos en la herramienta cli para Node.js. Esta vulnerabilidad permite a un atacante, mediante la creación de enlaces simbólicos, escribir en archivos a los que el proceso cli tenga permisos de escritura. Afecta a versiones anteriores a 1.0.0 y se recomienda actualizar a la versión 1.0.0 o superior para solucionar el problema.
Un atacante puede explotar esta vulnerabilidad creando enlaces simbólicos en las ubicaciones predecibles de los archivos temporales utilizados por cli. La herramienta cli utiliza nombres de archivos temporales predecibles, lo que facilita la creación de estos enlaces. Una vez creado el enlace, el atacante puede escribir en cualquier archivo al que el usuario que ejecuta el proceso cli tenga permisos de escritura. Esto podría permitir la modificación de archivos de configuración críticos, la ejecución de código malicioso o el robo de información sensible, dependiendo de los permisos del usuario afectado. La severidad de este impacto depende del contexto de despliegue y los permisos del usuario que ejecuta la herramienta.
Esta vulnerabilidad no aparece en el KEV de CISA ni se ha reportado una puntuación EPSS. No se conocen públicamente exploits activos ni campañas dirigidas. La vulnerabilidad fue publicada en 2019, pero la falta de información sobre explotación activa sugiere que no es un riesgo inmediato, aunque la posibilidad de explotación persiste si no se aplica la actualización.
Applications and systems utilizing the cli package, particularly those running in environments where the cli process has elevated privileges or access to sensitive data, are at risk. Shared hosting environments where multiple users share the same /tmp/ directory are particularly vulnerable.
• nodejs / server:
find /tmp/ -type l -print0 | xargs -0 ls -l | grep 'cli.app'• nodejs / server:
ps aux | grep 'cli' | grep /tmp• generic web:
Inspect /tmp/ directory for symbolic links with names related to cli.app.
discovery
disclosure
patch
Estado del Exploit
EPSS
0.32% (55% percentil)
La mitigación principal para esta vulnerabilidad es actualizar la herramienta cli a la versión 1.0.0 o superior, donde se ha corregido el problema. Si la actualización no es inmediatamente posible, se recomienda restringir los permisos del usuario que ejecuta cli para limitar el daño potencial en caso de explotación. Además, se debe monitorear el sistema en busca de la creación de enlaces simbólicos sospechosos en los directorios /tmp/ que puedan indicar un intento de explotación. No existen reglas WAF o configuraciones específicas que puedan mitigar completamente esta vulnerabilidad sin actualizar la herramienta.
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2016-10538 is a vulnerability in the cli package that allows attackers to write to arbitrary files if they can create symbolic links in the /tmp/ directory.
You are affected if you are using a version of the cli package prior to 1.0.0.
Upgrade the cli package to version 1.0.0 or later. Consider restricting write access for the cli process user as a temporary workaround.
While no active campaigns are definitively linked, the vulnerability's ease of exploitation makes it a potential target.
Refer to the package's release notes and associated security advisories for details on the fix.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.