PT-2022-9418 · Unknown · Fastify-Multipart

Mcollina

·

Publicado

2022-02-11

·

Atualizado

2022-07-12

·

CVE-2021-23597

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do fastify-multipart anteriores à 5.3.1
Descrição
A vulnerabilidade permite que um aplicativo trave ao fornecer uma propriedade name=constructor, contornando efetivamente uma correção de segurança anterior.
Recomendações
Para versões anteriores à 5.3.1, atualize para a versão 5.3.1 ou posterior para resolver o problema.

Exploit

Correção

Resource Exhaustion

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-1321

Identificadores relacionados

CVE-2021-23597
GHSA-QH73-QC3P-RJV2
SNYK-JS-FASTIFYMULTIPART-2395480

Produtos afetados

Fastify-Multipart