PT-2020-19730 · Irrelon · @Irrelon/Path

Beomjin Lee

Publicado

2020-08-18

Atualizado

2022-12-02

CVE-2020-7708

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do irrelon-path anteriores à 4.7.0

Versões do @irrelon/path anteriores à 4.7.0

Descrição

O problema diz respeito à contaminação de protótipos (Prototype Pollution), que pode ser explorada por meio das funções set, unSet, pushVal e pullVal.

Recomendações

Para versões do irrelon-path anteriores à 4.7.0, atualize para a versão 4.7.0 ou posterior.

Para versões do @irrelon/path anteriores à 4.7.0, atualize para a versão 4.7.0 ou posterior.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321CWE-915

Identificadores relacionados

CVE-2020-7708

GHSA-J7CG-H9V9-6VQP

SNYK-JS-IRRELONPATH-598672

SNYK-JS-IRRELONPATH-598673

Produtos afetados

@Irrelon/Path

PT-2020-19730 · Irrelon · @Irrelon/Path

CVE-2020-7708

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7