PT-2022-17578 · Querymen · Querymen
Abdullah Alhamdan
+1
·
Publicado
2022-06-17
·
Atualizado
2022-06-28
·
CVE-2022-25871
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
querymen (versões afetadas não especificadas)
Descrição
O problema decorre da função
handler(type, name, fn), na qual os parâmetros podem ser controlados pelos usuários sem a devida sanitização, levando à contaminação de protótipos. Isso é resultado de uma correção incompleta de um problema anterior.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Querymen