CVE-2020-7653

https://notcve.org/view.php?id=CVE-2020-7653

All versions of snyk-broker before 4.80.0 are vulnerable to Arbitrary File Read. It allows arbitrary file reads for users with access to Snyk's internal network by creating symlinks to match whitelisted paths. Todas las versiones de snyk-broker anteriores a 4.80.0, son vulnerables a una Lectura de Archivos Arbitraria. Permite lecturas de archivos arbitrarias para usuarios con acceso a la red interna de Snyk, al crear enlaces simbólicos que coincidan con las rutas en la lista blanca. • https://snyk.io/vuln/SNYK-JS-SNYKBROKER-570612 https://updates.snyk.io/snyk-broker-security-fixes-152338 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •