PT-2021-16878 · Unknown · Just-Safe-Set

Publicado

2021-07-07

Atualizado

2021-12-10

CVE-2021-25952

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões 1.0.0 a 2.2.1 do just-safe-set

Descrição

A vulnerabilidade permite que um invasor provoque uma negação de serviço e pode levar à execução remota de código devido a uma vulnerabilidade de contaminação de protótipo.

Recomendações

Para as versões 1.0.0 a 2.2.1 do just-safe-set, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321CWE-915

Identificadores relacionados

CVE-2021-25952

GHSA-V26W-GCXH-V4R7

Produtos afetados

Just-Safe-Set

PT-2021-16878 · Unknown · Just-Safe-Set

CVE-2021-25952

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7