PT-2019-9312 · Mpath · Mpath

Cris_Semmle

Publicado

2019-02-01

Atualizado

2021-09-02

CVE-2018-16490

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions mpath versions prior to 0.5.1

Description A prototype pollution issue allows an attacker to inject arbitrary properties onto Object.prototype given certain input to mpath. This results in the added or modified properties being present on all objects.

Recommendations Update to version 0.5.1 or later.

Exploit

Correção

Special Elements Injection

Prototype Pollution

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-1321CWE-400

Identificadores relacionados

CVE-2018-16490

GHSA-H466-J336-74WX

Produtos afetados

Mpath

PT-2019-9312 · Mpath · Mpath

CVE-2018-16490

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7