PT-2021-15506 · Unknown · Merge-Deep
Publicado
2021-07-28
·
Atualizado
2021-08-10
·
CVE-2021-23417
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
todas as versões do deepmergefn
Descrição
O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio da função
deepMerge. Isso afeta todas as versões do pacote, permitindo uma possível manipulação da cadeia de protótipos.Recomendações
Para todas as versões, considere desativar a função
deepMerge como uma solução temporária até que um patch esteja disponível. Restrinja o uso da função deepMerge para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Merge-Deep