PT-2020-19741 · Locutus · Locutus
Nerdjs
·
Publicado
2020-09-01
·
Atualizado
2022-12-02
·
CVE-2020-7719
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do locutus anteriores à 2.0.12
Descrição
O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função
php.strings.parse str. Isso afeta o pacote locutus, permitindo a possível manipulação de objetos.Recomendações
Para versões anteriores à 2.0.12, atualize para a versão 2.0.12 ou posterior para resolver o problema.
Exploit
Correção
Prototype Pollution
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Locutus