PT-2022-17232 · Libnested · Libnested

Cristian-Alexandru Staicu

Publicado

2022-03-17

Atualizado

2022-03-24

CVE-2022-25352

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do libnested anteriores à 1.5.2

Descrição

O problema está relacionado à contaminação de protótipos (Prototype Pollution) por meio da função set no arquivo index.js.

Recomendações

Para versões anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver o problema.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-25352

GHSA-X5M8-2R8V-8F97

SNYK-JS-LIBNESTED-2342117

Libnested