Kriszyp

**Nome do software vulnerável e versões afetadas** Versões do json-schema anteriores à 0.4.0 **Descrição** O problema está relacionado ao controle inadequado da modificação de atributos do protótipo de objetos, também conhecido como “Prototype Pollution”. Isso pode ocorrer durante o processamento de arquivos JSON, permitindo potencialmente que um invasor remoto execute código arbitrário devido ao controle insuficiente sobre as características dos objetos definidos dinamicamente. **Recomendações** Para versões anteriores à 0.4.0, atualize para a versão 0.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de características de objetos definidas dinamicamente até que um patch esteja disponível.