PT-2021-15540 · Dotty · Dotty

Alessio Della Libera

·

Publicado

2021-11-03

·

Atualizado

2021-11-08

·

CVE-2021-23624

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do dotty anteriores à 0.1.2
Descrição
Um problema de confusão de tipos pode levar a uma falha de segurança quando as chaves fornecidas pelo usuário usadas no parâmetro path são matrizes.
Recomendações
Para versões anteriores à 0.1.2, atualize para a versão 0.1.2 ou posterior para resolver o problema.

Exploit

Correção

Type Confusion

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843CWE-1321

Identificadores relacionados

CVE-2021-23624
GHSA-6G47-63MV-QPGH
SNYK-JS-DOTTY-1577292

Produtos afetados

Dotty