PT-2024-18954 · Unknown · Dom-Iterator
Nodemedic-Fine
+1
·
Publicado
2024-11-13
·
Atualizado
2025-01-14
·
CVE-2024-21541
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do dom-iterator anteriores à 1.0.1
Descrição
O problema está relacionado à execução arbitrária de código devido ao uso do construtor Function sem uma sanitização completa da entrada. Isso permite que um invasor gere um novo corpo de função, representando riscos semelhantes aos de permitir que entradas controladas pelo invasor cheguem à função eval.
Recomendações
Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do construtor Function para minimizar o risco de exploração.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dom-Iterator