PT-2021-18252 · Mixme · Mixme
Publicado
2021-06-22
·
Atualizado
2022-03-14
·
CVE-2021-29491
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
mixme versão 0.5.0
Descrição:
A vulnerabilidade permite que um invasor adicione ou altere propriedades de um objeto via
proto por meio das funções mutate() e merge(), podendo causar uma negação de serviço (DoS) e colocar em risco a disponibilidade do programa.Recomendações:
Para o mixme versão 0.5.0, atualize para a versão 0.5.1 ou posterior para resolver o problema. Como solução temporária, considere desativar as funções
mutate() e merge() até que um patch esteja disponível. Restrinja o acesso à propriedade proto para minimizar o risco de exploração. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mixme