PT-2024-28314 · Requirejs+4 · Requirejs+4

Mestrtee

·

Publicado

2024-07-01

·

Atualizado

2026-03-15

·

CVE-2024-38999

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
requirejs versão 2.3.6
Descrição
O problema está relacionado a uma vulnerabilidade de contaminação de protótipos por meio da função s.contexts. .configure. Isso permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) ao injetar propriedades arbitrárias.
Recomendações
Para a versão 2.3.6, considere desativar a função s.contexts. .configure como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função configure dentro do contexto s.contexts. para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

ALT-PU-2025-6924
ALT-PU-2025-7344
BDU:2025-04328
CVE-2024-38999
GHSA-X3M3-4WPV-5VGC
OESA-2026-1600
OPENSUSE-SU-2024_3771-1
SUSE-SU-2024:3771-1

Produtos afetados

Alt Linux
Bitbucket
Debian
Suse
Requirejs