PT-2021-15532 · Unknown · Config-Handler

Sayooj B Kumar

·

Publicado

2021-10-11

·

Atualizado

2021-10-19

·

CVE-2021-23448

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Todas as versões do config-handler
Descrição
O problema diz respeito à contaminação de protótipos ao carregar arquivos de configuração. Isso afeta o pacote config-handler.
Recomendações
Para todas as versões, considere restringir o carregamento de arquivos de configuração ou desativar temporariamente o pacote config-handler até que uma correção esteja disponível.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321CWE-913

Identificadores relacionados

CVE-2021-23448
GHSA-2W3F-9W3Q-QW77
SNYK-JS-CONFIGHANDLER-1564947

Produtos afetados

Config-Handler