Nerdjs

**Nome do software vulnerável e versões afetadas** Versões do grpc anteriores à 1.24.4 Versões do @grpc/grpc-js anteriores à 1.1.8 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio do `loadPackageDefinition`. Isso afeta os pacotes grpc e @grpc/grpc-js. **Recomendações** Para versões do grpc anteriores à 1.24.4, atualize para a versão 1.24.4 ou posterior. Para versões do @grpc/grpc-js anteriores à 1.1.8, atualize para a versão 1.1.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do bmoor anteriores à 0.8.12 **Descrição** O problema diz respeito à contaminação de protótipos por meio da função `set`. **Recomendações** Para versões anteriores à 0.8.12, atualize para a versão 0.8.12 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** todas as versões do safetydance **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função `set`. Isso afeta todas as versões do pacote, permitindo a possível manipulação das propriedades dos objetos. **Recomendações** Para todas as versões, considere desativar a função `set` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função `set` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do node-forge anteriores à 0.10.0 **Descrição** O problema está relacionado à contaminação de protótipos (Prototype Pollution) por meio da função `util.setPath`. Isso pode permitir que um invasor remoto execute um ataque de contaminação de protótipos, modificando atributos de objetos de forma descontrolada. **Recomendações** Para versões anteriores à 0.10.0, atualize para a versão 0.10.0 ou posterior, pois ela remove as funções vulneráveis, corrigindo o problema.

**Nome do software vulnerável e versões afetadas** Versões do locutus anteriores à 2.0.12 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função `php.strings.parse str`. Isso afeta o pacote locutus, permitindo a possível manipulação de objetos. **Recomendações** Para versões anteriores à 2.0.12, atualize para a versão 2.0.12 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do node-oojs anteriores à 1.4.1 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função `setPath`. Isso permite a manipulação potencial de propriedades de objetos, o que pode levar a vários problemas de segurança. **Recomendações** Para versões anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `setPath` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do nodee-utils anteriores à 1.2.3 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função `deepSet`. Isso permite a manipulação potencial de propriedades de objetos, o que pode levar a vários problemas de segurança. **Recomendações** Para versões anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `deepSet` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do promisehelpers anteriores à 0.0.6 **Descrição** A vulnerabilidade diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função `insert`. Isso permite a possível manipulação de propriedades de objetos. **Recomendações** Para versões anteriores à 0.0.6, atualize para a versão 0.0.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** As versões do tiny-conf anteriores à 1.1.1 não são mencionadas; no entanto, todas as versões até a 1.1.0, inclusive, são vulneráveis, portanto: versões do tiny-conf até a 1.1.0, inclusive **Descrição** O problema está relacionado à contaminação de protótipos (Prototype Pollution) por meio da função `set`. **Recomendações** Para versões até e incluindo a 1.1.0, considere desativar a função `set` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do worksmith anteriores à 1.0.1 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função `setValue`. Isso afeta todas as versões até a 1.0.0, inclusive, do pacote worksmith. **Recomendações** Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `setValue` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do safe-object2 (versões afetadas não especificadas) **Descrição** O problema diz respeito à contaminação de protótipos por meio da função `setter`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do gedi anteriores à 1.6.4 **Descrição** O problema diz respeito à contaminação de protótipos por meio da função `set`. Isso permite a manipulação potencial de propriedades de objetos, o que pode levar a vários problemas de segurança. **Recomendações** Para versões anteriores à 1.6.4, atualize para a versão 1.6.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `set` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do arr-flatten-unflatten até e incluindo a 1.1.4 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio do construtor. Isso significa que um invasor poderia, potencialmente, manipular o protótipo de um objeto, levando a comportamentos indesejados ou violações de segurança. **Recomendações** Para versões até e incluindo a 1.1.4, considere evitar o uso do construtor vulnerável até que uma correção esteja disponível. Como solução temporária, restrinja o uso do pacote arr-flatten-unflatten para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do confucious anteriores à 0.0.13 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função `set`. Isso permite a possível manipulação de propriedades de objetos, o que pode levar a vários problemas de segurança. **Recomendações** Para versões anteriores à 0.0.13, atualize para a versão 0.0.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `set` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do deep-get-set anteriores à 1.1.1 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função principal. **Recomendações** Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do deeps anteriores à 1.4.6 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função `set`. Isso permite a manipulação potencial de propriedades de objetos, o que pode levar a vários problemas de segurança. **Recomendações** Para versões anteriores à 1.4.6, atualize para a versão 1.4.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `set` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do dot-notes anteriores à 3.2.1 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função `create`. Isso permite a possível manipulação das propriedades dos objetos. **Recomendações** Para versões anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do gammautils anteriores à 0.0.82 **Descrição** O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio das funções `deepSet` e `deepMerge`. **Recomendações** Para versões anteriores à 0.0.82, atualize para a versão 0.0.82 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do connie-lang anteriores à 0.1.1 **Descrição** O problema diz respeito à contaminação de protótipos na biblioteca da linguagem de configuração utilizada pelo connie-lang. **Recomendações** Para versões anteriores à 0.1.1, atualize para a versão 0.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do property-expr anteriores à 2.0.3 **Descrição** O problema está relacionado à contaminação de protótipos por meio da função setter. Isso pode permitir que um invasor remoto execute um ataque de contaminação de protótipos, explorando a modificação descontrolada dos atributos do protótipo do objeto. **Recomendações** Para versões do property-expr anteriores à 2.0.3, atualize para a versão 2.0.3 ou posterior para resolver o problema.