Tweidinger

#6614de 53,632
41.1CVSS total
Vulnerabilidades · 5
Alta
4
Crítica
1
PT-2026-3907
7.5
2026-01-22
Seroval · Seroval · CVE-2026-24006
**Name of the Vulnerable Software and Affected Versions** Seroval versions 1.4.0 and below **Description** Seroval allows JavaScript value stringification, including complex structures beyond the capabilities of JSON.stringify. In versions 1.4.0 and below, serializing objects with significant depth can cause a maximum call stack limit error. Version 1.4.1 introduces a `depthLimit` parameter in serialization/deserialization methods, which throws an error if the depth limit is exceeded. **Recommendations** Update to version 1.4.1 or later.
PT-2026-3878
9.8
2026-01-21
Seroval · Seroval · CVE-2026-23736
**Name of the Vulnerable Software and Affected Versions** seroval versions 1.4.0 and below **Description** seroval provides JavaScript value stringification, handling complex structures beyond the capabilities of JSON.stringify. A flaw in input validation in versions 1.4.0 and below can lead to prototype pollution during JSON deserialization when processing malicious object keys. This issue specifically impacts the JSON deserialization functionality. **Recommendations** Update to version 1.4.1 or later.
PT-2026-3889
7.5
2026-01-21
Seroval · Seroval · CVE-2026-23956
**Nome do Software Vulnerável e Versões Afetadas** seroval versões 1.4.0 e anteriores **Descrição** O seroval é uma biblioteca JavaScript que facilita a stringificação de valores, incluindo estruturas complexas. Nas versões 1.4.0 e anteriores, substituir a serialização de RegExp com padrões excessivamente grandes pode esgotar a memória do tempo de execução do JavaScript durante a desserialização. Substituir a serialização de RegExp com padrões que disparam backtracking catastrófico pode levar ao ReDoS (Negação de Serviço por Expressão Regular). Backtracking catastrófico é uma condição em que o mecanismo de expressão regular leva um tempo extremamente longo para concluir sua busca devido à estrutura do padrão. **Recomendações** Configure `disabledFeatures` para desabilitar a serialização de RegExp completamente.
PT-2026-3890
7.5
2026-01-21
Seroval · Seroval · CVE-2026-23957
**Name of the Vulnerable Software and Affected Versions** seroval versions 1.4.0 and below **Description** seroval facilitates JavaScript value stringification, including complex structures beyond the capabilities of JSON.stringify. In affected versions, replacing encoded array lengths with excessively large values causes a significant increase in processing time during deserialization. This can lead to performance issues or potential denial-of-service conditions. **Recommendations** Update to version 1.4.1 or later. seroval no longer encodes array lengths; it computes length using `Array.prototype.length` during deserialization.
PT-2022-23199
8.8
2022-09-09
Gravitl · Netmaker · CVE-2022-36110
**Nome do software vulnerável e versões afetadas** Versões do Netmaker anteriores à 0.15.1 **Descrição** O problema está relacionado a funções de autorização inadequadas, que permitem que usuários sem privilégios executem chamadas de API privilegiadas. Se usuários sem privilégios de administrador forem adicionados à plataforma Netmaker, eles poderão usar seus tokens de autenticação para executar funções de nível administrativo por meio da API. Além disso, códigos de resposta diferentes com base nas chamadas de função podem permitir que pessoas não autorizadas determinem nomes de rede no sistema por meio de ataques de força bruta. **Recomendações** Para versões anteriores à 0.15.1, atualize para a versão 0.15.1 seguindo estas etapas: 1. Execute `docker-compose down` 2. Execute `docker pull gravitl/netmaker:v0.15.1` 3. Execute `docker-compose up -d`