PT-2022-17573 · Sds · Sds

Cristian-Alexandru Staicu

+3

·

Publicado

2022-05-13

·

Atualizado

2022-05-24

·

CVE-2022-25862

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões 0.0.0 e posteriores do sds
Descrição
A vulnerabilidade permite que a biblioteca seja induzida a adicionar ou modificar propriedades do Object.prototype. Isso é feito através do uso indevido da função set, localizada em js/set.js.
Recomendações
Para a versão 0.0.0 do sds, considere restringir o acesso à função set em js/set.js para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

CVE-2022-25862
GHSA-PH28-WWFJ-FV7F
SNYK-JS-SDS-2385944

Produtos afetados

Sds