PT-2024-28321 · Unknown · Chargeover Redoc
Mestrtee
·
Publicado
2024-07-30
·
Atualizado
2026-06-15
·
CVE-2024-39011
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
chargeover redoc versão 2.0.9-rc.69
Descrição
A vulnerabilidade permite que invasores executem código arbitrário ou causem uma negação de serviço (DoS) e tenham outros impactos por meio da função
mergeObjects.Recomendações
Para a versão 2.0.9-rc.69 do chargeover redoc, considere desativar a função
mergeObjects como uma solução temporária até que um patch esteja disponível.Exploit
Correção
DoS
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chargeover Redoc