PT-2024-28316 · Adolph Dudu · Ratio-Swiper
Publicado
2024-07-01
·
Atualizado
2025-07-07
·
CVE-2024-39000
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
adolph dudu ratio-swiper versão 0.0.2
Descrição
A vulnerabilidade permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio da injeção de propriedades arbitrárias, aproveitando uma vulnerabilidade de contaminação de protótipos na função
parse.Recomendações
Para o adolph dudu ratio-swiper versão 0.0.2, como solução temporária, considere desativar a função
parse até que um patch esteja disponível.Correção
DoS
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ratio-Swiper