PT-2020-21131 · Notevil · Notevil
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do notevil anteriores à 1.3.2
Descrição
A vulnerabilidade permite a fuga da sandbox, levando à execução remota de código, devido à falha do pacote em impedir o acesso ao construtor
Function. Isso ocorre porque os valores de retorno das chamadas de função não são verificados, permitindo que invasores acessem o construtor do protótipo da função.Recomendações
Atualize para a versão 1.3.2 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Notevil