PT-2020-21457 · Unknown · Safe-Object2
Publicado
2020-09-04
·
Atualizado
2020-09-04
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
todas as versões do safe-object2
Descrição
O problema diz respeito à contaminação de protótipos, em que a função
settter() não consegue restringir as modificações ao protótipo de um objeto. Isso poderia permitir que um invasor adicionasse ou modificasse propriedades existentes que estariam presentes em todos os objetos.Recomendações
Para todas as versões, considere usar um pacote alternativo até que uma correção seja disponibilizada. Como solução temporária, considere desativar a função
settter() para minimizar o risco de exploração.Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Safe-Object2