PT-2024-22951 · Unknown · Json-Schema-Ref-Parser
Tariqhawis
·
Publicado
2024-05-20
·
Atualizado
2024-08-20
·
CVE-2024-29651
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
json-schema-ref-parser, versões 11.0.0 a 11.1.0
Descrição
Uma vulnerabilidade do tipo “Prototype Pollution” no API Dev Tools permite que um invasor remoto execute código arbitrário por meio das funções
bundle(), parse(), resolve() e dereference().Recomendações
Para as versões 11.0.0 a 11.1.0, considere desativar as funções
bundle(), parse(), resolve() e dereference() como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Json-Schema-Ref-Parser