PT-2022-9026 · Unknown · Hughsk Flat
Hughsk
·
Publicado
2022-12-25
·
Atualizado
2024-05-17
·
CVE-2020-36632
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do hughsk flat até a 5.0.0
Descrição
Foi identificada uma vulnerabilidade crítica no hughsk flat, afetando a função
unflatten do arquivo index.js. A manipulação leva a uma modificação mal controlada dos atributos do protótipo do objeto, conhecida como “poluição de protótipo”. É possível iniciar o ataque remotamente.Recomendações
Para versões até 5.0.0, atualize para a versão 5.0.1 para resolver este problema.
Como solução temporária, considere desativar a função
unflatten até que um patch esteja disponível.Correção
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hughsk Flat