PT-2021-15536 · Npm · Json-Ptr
Alessio Della Libera
·
Publicado
2021-11-03
·
Atualizado
2021-11-08
·
CVE-2021-23509
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do json-ptr anteriores à 3.0.0
Descrição
Um problema de confusão de tipos pode levar a uma falha de segurança quando as chaves fornecidas pelo usuário utilizadas no parâmetro
pointer são matrizes. Este problema está relacionado ao pacote json-ptr.Recomendações
Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de valores de matriz para o parâmetro
pointer até que um patch seja aplicado.Exploit
Correção
Type Confusion
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Json-Ptr