PT-2021-16843 · Unknown · Set-Or-Get
Arjunshibu
·
Publicado
2021-02-08
·
Atualizado
2023-08-08
·
CVE-2021-25913
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
set-or-get, versões 1.0.0 a 1.2.10
Descrição
O problema é uma vulnerabilidade de contaminação de protótipo que permite que um invasor provoque uma negação de serviço e pode levar à execução remota de código.
Recomendações
Para as versões 1.0.0 a 1.2.10, atualize para uma versão posterior à 1.2.10 para resolver o problema.
Como solução temporária, considere restringir o acesso a funções e parâmetros confidenciais que possam ser explorados por meio da vulnerabilidade de poluição de protótipo até que um patch esteja disponível.
Exploit
Correção
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Set-Or-Get