Hongancalif

**Nome do Software Vulnerável e Versões Afetadas** vm2 versões 3.9.6 a 3.10.5 **Descrição** A ponte no vm2 expõe proxies mutáveis para protótipos intrínsecos do realm do host e encaminha gravações do sandbox para objetos do host subjacentes usando `otherReflectSet()` e `otherReflectDefineProperty()`. Isso permite que JavaScript controlado por um invasor, executado em uma VM padrão ou NodeVM herdada, mute o `Object.prototype`, `Array.prototype` e `Function.prototype` compartilhados do host de dentro do sandbox, resultando em poluição de protótipo e escape do sandbox. O problema ocorre porque o `BaseHandler.apply()` invoca funções do host que podem expor um getter de protótipo, e o `BaseHandler.get()` permite que um invasor reutilize o acessor ` lookupGetter (' proto ')` do host para alcançar protótipos do host. Subsequentemente, o `BaseHandler.set()` e o `BaseHandler.defineProperty()` gravam dados controlados pelo invasor diretamente nos objetos compartilhados do host. **Recomendações** Atualize para a versão 3.11.0.

Name of the Vulnerable Software and Affected Versions Frappe versões anteriores a 16.14.0 e 15.104.0 Description Frappe, um framework de aplicação web full-stack, contém uma falha de injeção SQL na função `bulk update`. Recommendations Atualize para a versão 16.14.0 ou 15.104.0.