PT-2020-16973 · Libnested · Libnested
Publicado
2020-12-29
·
Atualizado
2022-03-17
·
CVE-2020-28283
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.0.0 a 1.5.0 do libnested
Descrição
A vulnerabilidade permite que um invasor provoque uma negação de serviço e pode levar à execução remota de código. Isso se deve a uma vulnerabilidade de poluição de protótipo.
Recomendações
Para as versões 0.0.0 a 1.5.0 do libnested, atualize para uma versão que contenha uma correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libnested