PT-2020-19731 · Json Pointer · Json-Pointer

Posix

Publicado

2020-10-05

Atualizado

2025-03-05

CVE-2020-7709

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do json-pointer anteriores à 0.6.1

Descrição

A vulnerabilidade afeta o pacote json-pointer, no qual são permitidas múltiplas referências a um objeto por meio do uso de uma barra.

Recomendações

Para versões anteriores à 0.6.1, atualize para a versão 0.6.1 ou posterior para resolver o problema.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-7709

GHSA-7MG4-W3W5-X5PC

SNYK-JAVA-ORGWEBJARSNPM-598862

SNYK-JS-JSONPOINTER-596925

Json-Pointer