Kritische Pfad-Traversal-Lücke in Node.js-Bibliothek "basic-ftp" - CVE-2026-27699
⚠️ CVE-Referenzen:
CVE-2026-27699
Zusammenfassung
Die Node.js-Bibliothek "basic-ftp" hat eine kritische Sicherheitslücke, die es böswilligen FTP-Servern ermöglicht, durch Pfad-Traversal-Sequenzen Dateien außerhalb des vorgesehenen Download-Verzeichnisses zu schreiben. Das Problem betrifft alle Versionen vor 5.2.0 und wurde in dieser Version behoben.
Patrickjuchli - Basic-ftp - CRITICAL - CVE-2026-27699.
The basic-ftp FTP client library for Node.js has a vulnerability that allows malicious FTP servers to exploit the 'downloadToDir()' method through path traversal sequences. This can lead to files being written outside the designated download directory if the server sends directory listings containing these sequences. The vulnerability affects all versions prior to 5.2.0, with the issue being rectified in version 5.2.0.
Quelle: securityvulnerability.io