CVE-2021-25916
CVE-2021-25916
Em resumo
A biblioteca 'patchmerge' possui uma falha que permite a atacantes modificar a estrutura base dos objetos (prototype pollution), o que pode derrubar a aplicação ou executar código malicioso no servidor.
Detalhe técnico
Vulnerabilidade de prototype pollution no patchmerge 1.0.0-1.0.1 permite que um atacante injete propriedades no protótipo de Object por meio de operações de merge manipuladas, resultando em negação de serviço e possível execução remota de código conforme o uso das propriedades contaminadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Prototype pollution vulnerability in 'patchmerge' versions 1.0.0 through 1.0.1 allows an attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · patchmergeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →