PT-2022-28202 · Unknown · Node-Forge
Publicado
2022-01-08
·
Atualizado
2022-01-08
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do node-forge anteriores à 1.0.0
Descrição
O problema diz respeito a uma possível contaminação de protótipos na API
forge.debug quando utilizada com entradas não confiáveis. Essa API era usada internamente para fins de depuração e não estava documentada nem divulgada, o que sugere que seu uso com entradas não confiáveis seria raro.Recomendações
Para versões anteriores à 1.0.0, considere remover ou evitar o uso da API
forge.debug com entradas não confiáveis como uma solução temporária. A correção definitiva é atualizar para a versão 1.0.0 ou posterior, na qual a API forge.debug e as funções relacionadas foram removidas.Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Node-Forge