PT-2021-15545 · Unknown · Merge-Deep2

Yeting Li

·

Publicado

2021-12-10

·

Atualizado

2021-12-16

·

CVE-2021-23700

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Todas as versões do merge-deep2
Descrição
A vulnerabilidade diz respeito à contaminação de protótipos por meio da função mergeDeep(). Isso afeta todas as versões do pacote merge-deep2.
Recomendações
Para todas as versões, considere desativar a função mergeDeep() como uma solução temporária até que uma correção esteja disponível.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

CVE-2021-23700
GHSA-J28Q-P8WW-CP87

Produtos afetados

Merge-Deep2