PT-2022-9413 · Nanoid · Nanoid

Artyom Arutyunyan

Publicado

2022-01-14

Atualizado

2025-01-11

CVE-2021-23566

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do nanoid 3.0.0 a 3.1.30

Descrição

A vulnerabilidade permite a exposição de informações por meio da função valueOf(), possibilitando a reprodução do último ID gerado.

Recomendações

Para as versões do nanoid 3.0.0 a 3.1.30, atualize para a versão 3.1.31 ou posterior para resolver o problema.

Exploit

Correção

Incorrect Type Conversion or Cast

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-23566

DLA-4003-1

DLA-4013-1

GHSA-QRPM-P2H7-HRV2

SNYK-JAVA-ORGWEBJARSNPM-2332550

SNYK-JS-NANOID-2332193

Nanoid