PT-2020-6070 · Npm+4 · Dot-Prop+4

Publicado

2020-02-04

Atualizado

2022-08-05

CVE-2020-8116

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Versões do dot-prop anteriores à 4.2.1

Versões do dot-prop 5.x anteriores à 5.1.1

Descrição

A vulnerabilidade permite que um invasor adicione propriedades arbitrárias a objetos JavaScript, o que pode levar a um ataque de contaminação de protótipos. Isso pode ser explorado por um invasor remoto.

Recomendações

Para versões do dot-prop anteriores à 4.2.1, atualize para a versão 4.2.1 ou posterior.

Para versões do dot-prop 5.x anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321CWE-425CWE-471

Identificadores relacionados

ALSA-2020:4272

ALSA-2021:0548

AZL-45084

BDU:2021-02884

CESA-2020_4272

CESA-2021_0548

CVE-2020-8116

GHSA-FF7X-QRG7-QGGM

RHSA-2020:4272

RHSA-2020:4903

RHSA-2020:5086

RHSA-2020_4272

RHSA-2021:0521

RHSA-2021:0548

RHSA-2021_0548

RLSA-2020:4272

RLSA-2021:0548

Produtos afetados

Almalinux

Centos

Red Hat

Rocky Linux

Dot-Prop

PT-2020-6070 · Npm+4 · Dot-Prop+4

CVE-2020-8116

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 51