**Nome do software vulnerável e versões afetadas:

Versões do think-config anteriores à 1.1.3

Descrição:

O software não controla adequadamente as modificações dos atributos do protótipo do objeto ao receber entradas de um componente upstream. Esse problema pode estar relacionado ao conceito de “contaminação de protótipo”, em que um invasor pode modificar o protótipo de um objeto, o que pode levar a vulnerabilidades de segurança.

Recomendações:

Para versões do think-config anteriores à 1.1.3, atualize para a versão 1.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo vulnerável think-config para minimizar o risco de exploração.