PT-2022-12261 · Sails.Js · Sails.Js
Marynko
·
Publicado
2022-03-17
·
Atualizado
2022-03-24
·
CVE-2021-44908
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Sails.js <= 1.5.2
Descrição
O problema está relacionado à contaminação de protótipos (Prototype Pollution) por meio do arquivo controller/load-action-modules.js, especificamente da função
loadActionModules(). Isso afeta o Sails.js e pode ser explorado devido à vulnerabilidade dessa função.Recomendações
Para versões <= 1.5.2, atualize para uma versão que inclua a correção disponível no ramo
master do repositório GitHub do Sails.js.Como solução temporária, considere desativar a função
loadActionModules() até que um patch esteja disponível.Exploit
Correção
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sails.Js