PT-2021-15539 · Js Data · Js-Data

Sourav Kumar

·

Publicado

2021-12-24

·

Atualizado

2022-01-12

·

CVE-2021-23574

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do js-data anteriores à versão corrigida
Descrição
O problema diz respeito à contaminação de protótipos (Prototype Pollution) por meio das funções deepFillIn e set. Isso está relacionado a uma correção incompleta de um problema anterior.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

CVE-2021-23574
GHSA-C6H4-GC3F-HGJQ
SNYK-JAVA-ORGWEBJARSBOWER-2320790
SNYK-JAVA-ORGWEBJARSNPM-2320791
SNYK-JS-JSDATA-1584361

Produtos afetados

Js-Data