PT-2021-15489 · Lutils · Lutils
Dung Le
·
Publicado
2021-06-17
·
Atualizado
2023-08-08
·
CVE-2021-23396
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do lutils anteriores à versão corrigida
Descrição
O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função principal (merge). Isso permite uma possível manipulação do protótipo, o que pode levar a vários problemas de segurança.
Recomendações
Para todas as versões do lutils, atualize para uma versão que inclua uma correção para o problema de contaminação de protótipos na função principal (merge). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lutils