CVE-2020-8147

utils-extend versões 1.0.8 e anteriores

O problema é causado por uma limpeza insuficiente dos dados fornecidos pelo usuário no módulo utils-extend do gerenciador de pacotes NPM. Isso pode permitir que um invasor remoto execute código arbitrário. A falha na validação de entrada pode resultar em um ataque de poluição de protótipo, levando potencialmente à execução remota de código ou à negação de serviço de aplicativos que utilizam o utils-extend. Todas as versões do utils-extend estão vulneráveis devido à função extend não restringir a modificação do protótipo de um objeto, permitindo que um invasor adicione ou modifique propriedades existentes que estarão presentes em todos os objetos.

Para as versões 1.0.8 e anteriores, considere usar um pacote alternativo até que uma correção seja disponibilizada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.