PT-2024-40423 · Library · Library
Publicado
2024-12-02
·
Atualizado
2024-12-02
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões da biblioteca 0.2.2 a 1.0.9
Descrição
O problema está relacionado à execução de código arbitrário devido ao uso inseguro de
new Function(...) no módulo que lida com o formato de pontos. Aplicativos que passam o terceiro parâmetro para a função hull sem sanitização podem ser afetados.Recomendações
Para as versões 0.2.2 a 1.0.9, atualize a biblioteca para a versão 1.0.10 para resolver o problema. Como solução temporária, considere sanitizar o terceiro parâmetro passado para a função
hull para minimizar o risco de exploração.Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Library