PT-2021-15467 · Swiper · Swiper

Peng@Shu)

Publicado

2021-04-12

Atualizado

2021-05-10

CVE-2021-23370

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do swiper anteriores à 6.5.1

Descrição

A vulnerabilidade afeta o pacote swiper, tornando as versões anteriores à 6.5.1 suscetíveis a contaminação de protótipos.

Recomendações

Para versões anteriores à 6.5.1, atualize para a versão 6.5.1 ou posterior para resolver o problema.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-23370

GHSA-P3HC-FV2J-RP68

SNYK-JAVA-ORGWEBJARS-1244698

SNYK-JAVA-ORGWEBJARSBOWER-1244699

SNYK-JAVA-ORGWEBJARSBOWERGITHUBNOLIMITS4WEB-1244697

SNYK-JAVA-ORGWEBJARSNPM-1244696

SNYK-JS-SWIPER-1088062

Swiper