P. Adithya Srinivas

**Nome do software vulnerável e versões afetadas** Versões 0.0.0 e posteriores do sds **Descrição** A vulnerabilidade permite que a biblioteca seja induzida a adicionar ou modificar propriedades do `Object.prototype`. Isso é feito através do uso indevido da função `set`, localizada em `js/set.js`. **Recomendações** Para a versão 0.0.0 do sds, considere restringir o acesso à função `set` em `js/set.js` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** bodymen versões 0.0.0 e posteriores **Descrição** A vulnerabilidade permite a contaminação de protótipos (Prototype Pollution) por meio da função `handler`, que pode ser induzida a adicionar ou modificar propriedades de `Object.prototype` usando uma carga útil ` proto `. **Recomendações** Para as versões 0.0.0 e posteriores do bodymen, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.