PT-2020-19764 · Tsed · @Tsed/Core
Sam Sanoop
·
Publicado
2020-10-20
·
Atualizado
2022-12-02
·
CVE-2020-7748
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do @tsed/core anteriores à 5.65.7
Descrição
Este problema está relacionado à função
deepExtend, que faz parte do diretório utils. Dependendo da entrada do usuário, um invasor pode sobrescrever e corromper o protótipo de objeto de um programa.Recomendações
Para versões anteriores à 5.65.7, atualize para a versão 5.65.7 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para impedir a exploração da função
deepExtend.Exploit
Correção
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
@Tsed/Core