CVE-2021-25943
CVE-2021-25943
Em resumo
Uma falha na biblioteca '101' permite que atacantes corrompam protótipos de objetos, causando queda da aplicação ou execução remota de código malicioso.
Detalhe técnico
Vulnerabilidade de poluição de protótipo nas versões 1.0.0–1.6.3 da '101' permite que atacantes modifiquem a cadeia de protótipos de objetos JavaScript por meio de entrada não confiável, resultando em negação de serviço ou execução remota de código conforme o contexto da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Prototype pollution vulnerability in '101' versions 1.0.0 through 1.6.3 allows an attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · 101Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →