Ciarancolgan

**Nome do software vulnerável e versões afetadas** mishoo UglifyJS versão 3.13.2 **Descrição** O problema está relacionado a uma vulnerabilidade de contaminação de protótipos na função DEFNODE em ast.js, especificamente por meio da variável `name`. Essa vulnerabilidade está presente no mishoo UglifyJS. O fornecedor considerou este relatório inválido. **Recomendações** Para o mishoo UglifyJS versão 3.13.2, considere restringir o acesso à função `DEFNODE` no ast.js para minimizar o risco de exploração. Como solução temporária, considere desativar a função `DEFNODE` até que um patch esteja disponível ou o fornecedor forneça orientações adicionais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.