CVE-2021-23402

Todas as versões do record-like-deep-assign

A vulnerabilidade afeta a funcionalidade principal do pacote, permitindo a “contaminação de protótipos”. Isso ocorre quando um invasor consegue injetar propriedades no protótipo de um objeto, o que pode levar a comportamentos indesejados ou vulnerabilidades de segurança. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para todas as versões, considere restringir o uso do pacote record-like-deep-assign até que uma correção esteja disponível, pois ele é vulnerável à contaminação de protótipos por meio de sua funcionalidade principal. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.