PT-2022-9007 · Hoek · Hoek
Publicado
2022-09-23
·
Atualizado
2022-09-26
·
CVE-2020-36604
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do hoek anteriores à 8.5.1
Versões do hoek 9.x anteriores à 9.0.3
Descrição
A vulnerabilidade permite o envenenamento de protótipos na função
clone(). Se um objeto com a chave proto for passado para clone(), a chave é convertida em um protótipo.Recomendações
Para versões do hoek anteriores à 8.5.1, atualize para a versão 8.5.1 para resolver o problema.
Para versões do hoek 9.x anteriores à 9.0.3, atualize para a versão 9.0.3 para resolver o problema.
Como solução temporária, considere evitar o uso da função
clone() com objetos que contenham a chave proto até que um patch seja aplicado.Correção
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hoek