PT-2018-16143 · Npm · Mixin-Deep

Holyvier

Publicado

2018-06-07

Atualizado

2023-02-28

CVE-2018-3719

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions mixin-deep versions prior to 1.3.1

Description The issue allows a malicious user to modify the prototype of Object via proto, causing the addition or modification of an existing property that will exist on all objects. This is achieved through prototype pollution via merging functions.

Recommendations Update to version 1.3.1 or later.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-471CWE-20

Identificadores relacionados

CVE-2018-3719

GHSA-3MPR-HQ3P-49H9

Produtos afetados

Mixin-Deep

PT-2018-16143 · Npm · Mixin-Deep

CVE-2018-3719

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13