PT-2022-14940 · Unknown · Deep-Get-Set
Cristian-Alexandru Staicu
+2
·
Publicado
2022-06-24
·
Atualizado
2022-07-06
·
CVE-2022-21231
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do deep-get-set anteriores àquela que contém uma correção completa para o problema
Descrição
O problema está relacionado à contaminação de protótipos (Prototype Pollution) por meio da função
deep no pacote deep-get-set. Esse problema decorre de uma correção incompleta de uma falha anterior.Recomendações
Para todas as versões do deep-get-set, considere desativar a função
deep como uma solução temporária até que uma correção completa esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Deep-Get-Set