CVE-2021-25915
CVE-2021-25915
Em resumo
Uma falha na biblioteca 'changeset' permite que atacantes corrompam propriedades base de objetos JavaScript, podendo derrubar a aplicação ou executar código malicioso. O problema afeta as versões 0.0.1 até 0.2.5.
Detalhe técnico
Vulnerabilidade de poluição de protótipo no changeset (versões 0.0.1–0.2.5) permite que atacantes injetem propriedades em Object.prototype através de entrada não validada, causando negação de serviço por travamento da aplicação ou potencialmente execução remota de código conforme o uso subsequente dos objetos corrompidos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Prototype pollution vulnerability in 'changeset' versions 0.0.1 through 0.2.5 allows an attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · changesetQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →