Gtsp233

**Name of the Vulnerable Software and Affected Versions** locutus versions 2.0.39 through 3.0.24 **Description** A prototype pollution issue exists in the `parse str` function of the npm package locutus. An attacker can manipulate `Object.prototype` by overriding `RegExp.prototype.test` and then providing a specially crafted query string to `parse str`, bypassing the prototype pollution protection. This issue arises from an incomplete fix for a previous vulnerability. The initial fix replaced a guard based on `String.prototype.includes()` with one based on `RegExp.prototype.test()`, but `RegExp.prototype.test` is also a writable prototype method and can be overridden, allowing the guard to be bypassed. The vulnerability requires a chained scenario where an attacker needs a separate prototype pollution gadget to override `RegExp.prototype.test` before exploiting `parse str`. This could potentially lead to authentication bypass, denial of service, or remote code execution if a polluted property is passed to vulnerable functions. The vulnerable code resides in `parse str.js`, specifically at line 77, where `RegExp.prototype.test()` is used to check for forbidden keys in user-provided input. **Recommendations** Upgrade to locutus version 3.0.25 or later.

**Nome do software vulnerável e versões afetadas** Versões do dash-core-components anteriores à 2.13.0 Versões do dash anteriores à 2.15.0 Versões do dash-html-components anteriores à 2.0.16 **Descrição** A falha permite que um invasor autenticado roube dados visíveis a outro usuário que abra uma visualização que explore essa vulnerabilidade. O invasor também poderia fazer solicitações adicionais e acessar outros dados disponíveis para esse usuário. Em alguns casos, ele poderia roubar os tokens de acesso desse usuário, permitindo que o invasor agisse como esse usuário, incluindo a visualização de outros aplicativos e recursos hospedados no mesmo servidor. Isso só pode ser explorado em aplicativos Dash que incluam algum mecanismo para armazenar entradas do usuário a serem recarregadas por um usuário diferente. **Recomendações** Para versões do dash-core-components anteriores à 2.13.0, atualize para a versão 2.13.0 ou posterior. Para versões do dash anteriores à 2.15.0, atualize para a versão 2.15.0 ou posterior. Para versões do dash-html-components anteriores à 2.0.16, atualize para a versão 2.0.16 ou posterior. Como solução alternativa temporária, considere restringir o uso do atributo `href` na tag `a` para minimizar o risco de exploração.