CVE-2024-32866

Versões do Conform anteriores à 1.1.1

O Conform, uma biblioteca de validação de formulários com segurança de tipos, permite a análise de objetos aninhados na forma de object.property. Devido a uma implementação inadequada desse recurso, um invasor pode explorá-lo para provocar poluição de protótipos, passando uma entrada maliciosa para as funções parseWith.... Aplicativos que utilizam o Conform para validação no lado do servidor de dados de formulários ou parâmetros de URL são afetados por esse problema.

Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 para resolver o problema. Como solução temporária, considere restringir o uso das funções parseWith... até que um patch seja aplicado. Evite usar a forma object.property para analisar objetos aninhados nas versões afetadas.