CVE-2021-25914
CVE-2021-25914
Em resumo
Uma falha na biblioteca 'object-collider' permite que invasores contaminem protótipos de objetos JavaScript, podendo derrubar aplicações ou executar código malicioso remotamente.
Detalhe técnico
Vulnerabilidade de poluição de protótipo nas versões 1.0.0–1.0.3 da 'object-collider' permite que um atacante injete propriedades em Object.prototype por meio de entrada malformada, causando negação de serviço através de falha da aplicação ou potencialmente alcançando execução remota de código conforme o contexto de manipulação de objetos da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Prototype pollution vulnerability in 'object-collider' versions 1.0.0 through 1.0.3 allows attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · object-colliderQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →