CVE-2021-25927
CVE-2021-25927
Em resumo
Uma falha no pacote 'safe-flat' permite que atacantes injetem propriedades maliciosas em objetos JavaScript, podendo derrubar a aplicação ou executar código não autorizado.
Detalhe técnico
Vulnerabilidade de poluição de protótipo no safe-flat 2.0.0-2.0.1 permite que atacantes manipulem protótipos de objetos através de entrada especialmente construída, resultando em negação de serviço e potencial execução remota de código conforme o contexto da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Prototype pollution vulnerability in 'safe-flat' versions 2.0.0 through 2.0.1 allows an attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · safe-flatQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →