PT-2021-24459 · Json Ptr · Json-Ptr
Publicado
2021-05-26
·
Atualizado
2021-05-26
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do json-ptr anteriores à 2.1.0
Descrição:
A vulnerabilidade permite que um agente mal-intencionado execute código arbitrário. Isso ocorre quando entradas do usuário não sanitizadas são enviadas ao método
get() do json-ptr, tornando o projeto vulnerável a um problema do tipo injeção.Recomendações:
Para versões do json-ptr anteriores à 2.1.0, atualize para a versão 2.1.0 ou posterior para resolver o problema. Como solução temporária, considere sanitizar todas as entradas do usuário antes de enviá-las ao método
get() para minimizar o risco de exploração.Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Json-Ptr