PT-2020-21222 · Mithril · Mithril
Publicado
2020-09-03
·
Atualizado
2020-09-03
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do mithril anteriores à 1.1.7
Versões do mithril anteriores à 2.0.2
Descrição
A vulnerabilidade permite que um usuário mal-intencionado modifique o protótipo de
Object, causando a adição ou modificação de uma propriedade existente que estará presente em todos os objetos. Isso pode ser feito usando uma carga útil como proto [toString]=123 na string de consulta, o que alteraria a função toString() para 123. A função parseQueryString está envolvida nesta vulnerabilidade.Recomendações
Se você estiver usando o mithril 1.x, atualize para a versão 1.1.7 ou posterior.
Se você estiver usando o mithril 2.x, atualize para a versão 2.0.2 ou posterior.
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mithril