PT-2020-9144 · Unknown · Dot-Object

Publicado

2020-02-18

·

Atualizado

2022-02-09

·

CVE-2019-10793

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do dot-object anteriores à 2.1.3
Descrição
A vulnerabilidade permite a “contaminação de protótipos” (Prototype Pollution), na qual a função set pode ser induzida a adicionar ou modificar propriedades de Object.prototype por meio de uma carga útil proto.
Recomendações
Para versões anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior para resolver o problema.

Exploit

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

CVE-2019-10793
GHSA-J9CF-PR2X-5273
SNYK-JS-DOTOBJECT-548905

Produtos afetados

Dot-Object