PT-2022-9395 · Unknown · Set-Deep-Prop
Not-Splitline
·
Publicado
2022-07-25
·
Atualizado
2022-08-01
·
CVE-2021-23373
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
set-deep-prop (versões afetadas não especificadas)
Descrição
A vulnerabilidade afeta a funcionalidade principal do pacote, permitindo a ocorrência de “Prototype Pollution”.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Set-Deep-Prop