PT-2021-16871 · Js-Extend · Js-Extend

Publicado

2021-05-26

Atualizado

2021-06-08

CVE-2021-25945

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do js-extend de 0.0.1 a 1.0.1

Descrição

O problema está relacionado a uma vulnerabilidade de contaminação de protótipos. Essa vulnerabilidade permite que um invasor provoque uma negação de serviço e pode potencialmente levar à execução remota de código.

Recomendações

Para as versões do js-extend 0.0.1 a 1.0.1, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321CWE-915

Identificadores relacionados

CVE-2021-25945

GHSA-MH82-55CM-6GFH

Produtos afetados

Js-Extend

PT-2021-16871 · Js-Extend · Js-Extend

CVE-2021-25945

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5