Versões do json-logic-js anteriores à 2.0.0

A vulnerabilidade permite que um usuário mal-intencionado modifique o protótipo de um objeto por meio do nome da propriedade method no método de operação. Isso pode levar à modificação de qualquer propriedade existente em todos os objetos e resultar na execução remota de código. Uma regra específica pode criar um pop-up quando executada a partir de um navegador, demonstrando o potencial para ações maliciosas.

Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do nome da propriedade method no método de operação para minimizar o risco de exploração.