Lowbennothommopublished

**Nome do software vulnerável e versões afetadas** Winter versões 1.1.8 a 1.2.0 **Descrição** A estrutura Snowboard no Winter está vulnerável à contaminação de protótipos na classe principal do Snowboard, bem como em seu carregador de plug-ins. Esta falha foi corrigida nas versões 1.1.10 e 1.2.1. Como solução alternativa, é possível evitar esta falha seguindo algumas práticas comuns de segurança para JavaScript, incluindo a implementação de uma política de segurança de conteúdo e a auditoria de scripts. **Recomendações** Para as versões 1.1.8 a 1.1.9, atualize para a versão 1.1.10 para resolver o problema. Para a versão 1.2.0, atualize para a versão 1.2.1 para resolver o problema. Como solução alternativa temporária, considere implementar uma política de segurança de conteúdo e auditar scripts para minimizar o risco de exploração.