PT-2020-19962 · Npm · Klona
Skyn3T
·
Publicado
2020-02-04
·
Atualizado
2021-04-13
·
CVE-2020-8125
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 1.1.0 e anteriores do klona
Descrição
Uma falha na validação de entradas no pacote npm klona pode permitir um ataque de contaminação de protótipos, resultando potencialmente na execução remota de código ou na negação de serviço em aplicativos que utilizam o klona.
Recomendações
Para as versões 1.1.0 e anteriores do klona, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Klona