Frederick

**Nome do Software Vulnerável e Versões Afetadas** jsonata-js jsonata versões anteriores a 2.2.1 **Descrição** Uma fraqueza no componente Function Binding Frame System permite a poluição de protótipo (prototype pollution), que é a modificação inadequadamente controlada de atributos de protótipo de objetos. Este problema ocorre na função `createFrame()` localizada no arquivo `src/jsonata.js` e pode ser acionado remotamente. **Recomendações** Atualize para uma versão posterior a 2.2.0. Como medida paliativa temporária, restrinja o uso da função `createFrame()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** RubyLouvre avalon versões anteriores a 2.2.11 **Descrição** Uma falha existe no componente Template Filter Handler dentro do arquivo `src/filters/index.js`. Uma função desconhecida neste arquivo permite a poluição de protótipo (prototype pollution), que é a modificação inadequadamente controlada de atributos de protótipo de objetos. Este problema pode ser explorado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.