CVE-2021-25941
CVE-2021-25941
Em resumo
Uma falha na biblioteca 'deep-override' permite que invasores corrompam as bases dos objetos JavaScript, causando travamento da aplicação ou execução de código malicioso. Isso ocorre porque a biblioteca não valida adequadamente os dados recebidos do usuário.
Detalhe técnico
Vulnerabilidade de poluição de protótipo na 'deep-override' (versões 1.0.0–1.0.1) permite que invasores injetem propriedades maliciosas em Object.prototype através de entradas manipuladas, resultando em negação de serviço ou potencial execução remota de código. O ataque não requer autenticação e pode ser disparado por qualquer vetor de entrada processado pela função vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Prototype pollution vulnerability in 'deep-override' versions 1.0.0 through 1.0.1 allows an attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · deep-overrideQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →