PT-2020-21193 · Notevil · Notevil
Publicado
2020-09-04
·
Atualizado
2020-09-04
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do notevil anteriores à 1.3.3
Descrição
A vulnerabilidade permite a fuga da sandbox, levando à contaminação do protótipo. Isso ocorre porque o pacote não restringe o acesso ao contexto principal, permitindo que um invasor adicione ou modifique o protótipo de um objeto. Por exemplo, a avaliação de uma carga útil específica pode adicionar a propriedade
polluted à função.Recomendações
Atualize para a versão 1.3.3 ou posterior.
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Notevil