PT-2021-16874 · Unknown · Expand-Hash

Publicado

2021-06-10

Atualizado

2021-09-20

CVE-2021-25948

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

expand-hash, versões 0.1.0 a 1.0.1

Descrição

A vulnerabilidade permite que um invasor provoque uma negação de serviço e pode levar à execução remota de código devido a uma vulnerabilidade de poluição de protótipo.

Recomendações

Para as versões 0.1.0 a 1.0.1, atualize para uma versão que corrija a vulnerabilidade de poluição de protótipo para evitar possíveis ataques de negação de serviço e execução remota de código.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321CWE-915

Identificadores relacionados

CVE-2021-25948

GHSA-X3WR-V4WX-5QPC

Produtos afetados

Expand-Hash

PT-2021-16874 · Unknown · Expand-Hash

CVE-2021-25948

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6