Tariqhawis

Nome do software vulnerável e versões afetadas: Chartist versões 1.x a 1.3.0 Descrição: A vulnerabilidade permite a contaminação de protótipos (Prototype Pollution) por meio da função `extend`. Isso pode potencialmente levar a riscos de segurança, pois permite que invasores manipulem a cadeia de protótipos de objetos, afetando o comportamento da aplicação. Recomendações: Para as versões 1.x a 1.3.0 do Chartist, considere desativar a função `extend` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** @bit/loader versão 10.0.3 **Descrição** Uma falha de contaminação de protótipos permite que um invasor execute código arbitrário por meio do argumento `e` da função `M` no arquivo index.js. **Recomendações** Para a versão 10.0.3, considere desativar a função `M` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao arquivo index.js para minimizar o risco de execução de código arbitrário. Evite usar o argumento `e` na função `M` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** json-schema-ref-parser, versões 11.0.0 a 11.1.0 **Descrição** Uma vulnerabilidade do tipo “Prototype Pollution” no API Dev Tools permite que um invasor remoto execute código arbitrário por meio das funções `bundle()`, `parse()`, `resolve()` e `dereference()`. **Recomendações** Para as versões 11.0.0 a 11.1.0, considere desativar as funções `bundle()`, `parse()`, `resolve()` e `dereference()` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.