Mestrtee

**Nome do Software Vulnerável e Versões Afetadas** @intlify/message-resolver versão 9.1 @intlify/vue-i18n-core versões 9.2 e posteriores **Descrição** A vulnerabilidade consiste em um problema de Prototype Pollution na função de entrada: handleFlatJson. Um atacante pode fornecer um payload com um setter de Object.prototype para introduzir ou modificar propriedades na cadeia de protótipo global, causando negação de serviço (DoS) como consequência mínima. As consequências desta vulnerabilidade podem evoluir para outros ataques baseados em injeção, dependendo de como a biblioteca é integrada na aplicação. Por exemplo, se a propriedade poluída se propagar para APIs sensíveis do Node.js (por exemplo, exec, eval), isso poderia permitir que um atacante executasse comandos arbitrários dentro do contexto da aplicação. **Recomendações** Como solução temporária, considere desabilitar a função `handleFlatJson` até que uma correção esteja disponível. Restrinja o acesso aos módulos vulneráveis `@intlify/message-resolver` e `@intlify/vue-i18n-core` para minimizar o risco de exploração. Evite usar a propriedade ` proto ` no endpoint de API afetado até que o problema seja resolvido. Atualize `@intlify/message-resolver` e `@intlify/vue-i18n-core` para uma versão que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** lukebond json-override versão 0.2.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da propriedade ` proto `. Isso pode ser explorado para fins maliciosos. **Recomendações** Para o lukebond json-override versão 0.2.0, considere desativar o acesso à propriedade ` proto ` como uma solução temporária até que um patch esteja disponível. Restrinja o uso do módulo json-override para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ais-ltd strategyen versão 0.4.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias utilizando a função `mergeObjects`. Isso ocorre devido à contaminação de protótipos. **Recomendações** Para a versão 0.4.0, considere desativar a função `mergeObjects` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às áreas onde essa função é utilizada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** chargeover redoc versão 2.0.9-rc.69 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou causem uma negação de serviço (DoS) e tenham outros impactos por meio da função `mergeObjects`. **Recomendações** Para a versão 2.0.9-rc.69 do chargeover redoc, considere desativar a função `mergeObjects` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** snapstate versão 0.0.9 **Descrição** O problema está relacionado a uma vulnerabilidade de contaminação de protótipos por meio da função `attemptNestedProperty`. Isso permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) ao injetar propriedades arbitrárias. **Recomendações** Para a versão 0.0.9, considere desativar a função `attemptNestedProperty` como uma solução temporária até que um patch esteja disponível. Restrinja a injeção de propriedades arbitrárias para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** rjrodger jsonic-next versão 2.12.1 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias, aproveitando uma vulnerabilidade de contaminação de protótipos na função `empty`. **Recomendações** Para a versão 2.12.1, considere desativar a função `empty` como uma solução temporária até que um patch esteja disponível. Restrinja a injeção de propriedades arbitrárias para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** airvertco frappejs versão 0.0.11 **Descrição** O problema está relacionado a uma vulnerabilidade de contaminação de protótipos por meio da função `registerView`. Isso permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) ao injetar propriedades arbitrárias. **Recomendações** Para o airvertco frappejs versão 0.0.11, considere desativar a função `registerView` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** amoyjs amoy common versão 1.0.10 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias, devido a uma vulnerabilidade de contaminação de protótipos na função `extend`. **Recomendações** Para o amoyjs amoy common versão 1.0.10, considere desativar a função `extend` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** adolph dudu ratio-swiper versão 0.0.2 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias, aproveitando uma vulnerabilidade de contaminação de protótipos na função `extendDefaults`. **Recomendações** Para o adolph dudu ratio-swiper versão 0.0.2, considere desativar a função `extendDefaults` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função `extendDefaults` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** requirejs versão 2.3.6 **Descrição** O problema está relacionado a uma vulnerabilidade de contaminação de protótipos por meio da função `s.contexts. .configure`. Isso permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) ao injetar propriedades arbitrárias. **Recomendações** Para a versão 2.3.6, considere desativar a função `s.contexts. .configure` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função `configure` dentro do contexto `s.contexts. ` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** jsonic-next versão 2.12.1 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias. Isso ocorre devido a uma vulnerabilidade de contaminação de protótipos na função `util.clone`. **Recomendações** Para a versão 2.12.1 do jsonic-next, considere desativar a função `util.clone` como uma solução temporária até que um patch esteja disponível. Restrinja o uso dessa função para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** 2o3t-utility versão 0.1.2 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias utilizando a função `extend`, que é afetada por contaminação de protótipos. **Recomendações** Para a versão 0.1.2, considere desativar a função `extend` como uma solução temporária até que um patch esteja disponível. Restrinja o uso dessa função para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** cahil/utils versão 2.3.2 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias utilizando a função `set`. Isso ocorre devido a uma contaminação de protótipos na biblioteca cahil/utils. **Recomendações** Para a versão 2.3.2, considere desativar a função `set` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à biblioteca para minimizar o risco de exploração. Evite usar a biblioteca até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** cafebazaar hod versão 0.4.14 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou causem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias através de uma vulnerabilidade de poluição de protótipo na função `request`. **Recomendações** Para a versão 0.4.14 do cafebazaar hod, considere desativar a função `request` até que um patch esteja disponível para impedir a exploração.

**Nome do software vulnerável e versões afetadas** agreejs shared versão 0.0.1 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias, aproveitando uma vulnerabilidade de contaminação de protótipos na função `mergeInternalComponents`. **Recomendações** Para a versão 0.0.1 do agreejs shared, considere desativar a função `mergeInternalComponents` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a componentes que utilizam essa função para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** harvey-woo cat5th/key-serializer versão 0.2.5 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias através da função “query”. Isso ocorre devido a uma contaminação de protótipos. **Recomendações** Para o harvey-woo cat5th/key-serializer versão 0.2.5, considere desativar a função `query` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à função `query` para minimizar o risco de execução de código arbitrário ou Negação de Serviço (DoS).

**Nome do software vulnerável e versões afetadas** robinweser fast-loops versão 1.1.3 IBM QRadar Suite (versões afetadas não especificadas) IBM Cloud Pak for Security (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma modificação descontrolada dos atributos do protótipo de objeto no utilitário robinweser fast-loops, utilizado no IBM QRadar Suite e no IBM Cloud Pak for Security. Isso permite que um invasor remoto execute código arbitrário enviando uma mensagem de rede especialmente criada para chamar a função vulnerável. A vulnerabilidade se deve a uma contaminação de protótipo por meio da função `objectMergeDeep`, que permite que invasores injetem propriedades arbitrárias, levando potencialmente à execução de código ou a uma negação de serviço (DoS). **Recomendações** Para o robinweser fast-loops versão 1.1.3, considere desativar a função `objectMergeDeep` até que um patch esteja disponível. Para o IBM QRadar Suite, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Para o IBM Cloud Pak for Security, evite usar a função vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** akbr patch-into versão 1.0.1 **Descrição** O problema está relacionado a uma contaminação de protótipos por meio da função `patchInto()`. Isso permite que invasores executem código arbitrário ou causem uma negação de serviço (DoS) ao injetar propriedades arbitrárias. **Recomendações** Para a versão 1.0.1, considere desativar a função `patchInto()` como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** flatten-json versão 1.0.1 **Descrição** Uma vulnerabilidade do tipo “Prototype Pollution” permite que um invasor execute código arbitrário por meio de `module.exports.unflattenJSON` no arquivo `flatten-json/index.js`. **Recomendações** Para a versão 1.0.1 do flatten-json, considere desativar a função `unflattenJSON` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função `module.exports.unflattenJSON` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** cdr0 sg versão 1.0.10 **Descrição** Uma vulnerabilidade do tipo “Prototype Pollution” permite que um invasor execute código arbitrário. **Recomendações** Para a versão 1.0.10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.