James Montaño

**Nome do Software Vulnerável e Versões Afetadas** Versões 0.2.0 e subsequentes do apidoc-core **Descrição** Existe uma vulnerabilidade de poluição de protótipo no apidoc-core. Isso permite que atacantes remotos modifiquem protótipos de objetos JavaScript por meio de estruturas de dados malformadas, especificamente a propriedade "define" processada pela aplicação. Isso pode resultar em negação de serviço ou comportamento inesperado da aplicação devido a cadeias de protótipo comprometidas. A questão afeta a função `preProcess()` dentro dos seguintes módulos worker: `api group.js`, `api param title.js`, `api use.js` e `api permission.js`. **Recomendações** Atualize o apidoc-core para uma versão superior à 0.2.0.