Che3Vinci

**Nome do software vulnerável e versões afetadas** che3vinci c3/utils-1 versão 1.0.131 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias, aproveitando uma vulnerabilidade de contaminação de protótipos na função `assign`. **Recomendações** Para a versão 1.0.131, considere desativar a função `assign` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar a função de forma que permita a injeção de propriedades arbitrárias até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.