Key-Moon

**Nome do software vulnerável e versões afetadas** Versões do Conform anteriores à 1.1.1 **Descrição** O Conform, uma biblioteca de validação de formulários com segurança de tipos, permite a análise de objetos aninhados na forma de `object.property`. Devido a uma implementação inadequada desse recurso, um invasor pode explorá-lo para provocar poluição de protótipos, passando uma entrada maliciosa para as funções `parseWith...`. Aplicativos que utilizam o Conform para validação no lado do servidor de dados de formulários ou parâmetros de URL são afetados por esse problema. **Recomendações** Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 para resolver o problema. Como solução temporária, considere restringir o uso das funções `parseWith...` até que um patch seja aplicado. Evite usar a forma `object.property` para analisar objetos aninhados nas versões afetadas.