PT-2022-9425 · Keyget · Keyget

Cristian-Alexandru Staicu

+1

·

Publicado

2022-01-28

·

Atualizado

2022-02-04

·

CVE-2021-23760

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
keyget versões 0.0.0 e posteriores
Descrição
A vulnerabilidade permite que um invasor provoque uma negação de serviço e pode levar à execução remota de código por meio de Prototype Pollution. Isso é possível através dos métodos set, push e at.
Recomendações
Para as versões 0.0.0 e posteriores do keyget, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

CVE-2021-23760
GHSA-9FP7-4FJM-Q3MF

Produtos afetados

Keyget