PT-2019-20050 · Npm · Querystringify
Publicado
2019-06-07
·
Atualizado
2019-06-07
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Name of the Vulnerable Software and Affected Versions
querystringify versions prior to 2.0.0
Description
A vulnerability was found in querystringify. It is possible to override built-in properties of the resulting query string object if a malicious string is inserted in the query string.
Recommendations
For versions prior to 2.0.0, update to version 2.0.0 or later to resolve the issue.
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Querystringify