PT-2020-6799 · Chart.Js · Chartjs

Publicado

2020-10-29

·

Atualizado

2022-12-02

·

CVE-2020-7746

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do chart.js anteriores à 2.9.4
Descrição
O problema está relacionado ao fato de o parâmetro options não ser devidamente sanitizado durante o processamento. Isso leva a uma contaminação de protótipos quando as opções existentes (ou opções padrão) são profundamente mescladas com as opções fornecidas, uma vez que as chaves do objeto que está sendo definido não são verificadas. Isso poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para versões do chart.js anteriores à 2.9.4, atualize para a versão 2.9.4 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso do parâmetro options até que um patch esteja disponível.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321CWE-915

Identificadores relacionados

BDU:2022-06615
CVE-2020-7746
GHSA-H68Q-55JF-X68W
SNYK-JAVA-ORGWEBJARSBOWER-1019375
SNYK-JAVA-ORGWEBJARSBOWERGITHUBCHARTJS-1019376
SNYK-JAVA-ORGWEBJARSNPM-1019374
SNYK-JS-CHARTJS-1018716

Produtos afetados

Chartjs