PT-2024-28303 · Unknown · Aofl Cli-Lib
Mestrteeo
·
Publicado
2024-07-01
·
Atualizado
2024-07-11
·
CVE-2024-38987
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
aofl cli-lib versão 3.14.0
Descrição
A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias através de uma contaminação de protótipos no componente
defaultsDeep.Recomendações
Para a versão 3.14.0 do aofl cli-lib, considere restringir o uso do componente
defaultsDeep até que uma correção esteja disponível, a fim de impedir a execução de código arbitrário ou ataques de Negação de Serviço (DoS).Correção
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aofl Cli-Lib