PT-2022-19856 · Unknown · Feathers-Sequelize
Frank Breedijk
+3
·
Publicado
2022-10-25
·
Atualizado
2024-01-02
·
CVE-2022-29823
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Feather-Sequelize (versões afetadas não especificadas)
Descrição
O método
cleanQuery no Feather-Sequelize utiliza uma lógica recursiva insegura para filtrar chaves não suportadas do objeto de consulta, resultando em uma execução remota de código (RCE) com os privilégios da aplicação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Feathers-Sequelize