PT-2020-19745 · Tiny-Conf · Tiny-Conf

Nerdjs

Publicado

2020-09-01

Atualizado

2022-12-02

CVE-2020-7724

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

As versões do tiny-conf anteriores à 1.1.1 não são mencionadas; no entanto, todas as versões até a 1.1.0, inclusive, são vulneráveis, portanto:

versões do tiny-conf até a 1.1.0, inclusive

Descrição

O problema está relacionado à contaminação de protótipos (Prototype Pollution) por meio da função set.

Recomendações

Para versões até e incluindo a 1.1.0, considere desativar a função set como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-7724

GHSA-4Q97-FH3F-J294

Tiny-Conf