PT-2022-9417 · Unknown · Realms-Shim

Abdullah Alhamdan

+1

·

Publicado

2022-01-07

·

Atualizado

2022-01-13

·

CVE-2021-23594

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
realms-shim (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma violação da sandbox por meio de um vetor de ataque de contaminação de protótipos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

CVE-2021-23594
GHSA-PWM7-QR6J-3VJG
SNYK-JS-REALMSSHIM-2309907

Produtos afetados

Realms-Shim