PT-2025-13574 · Redoc · Redoc

Publicado

2025-03-28

Atualizado

2025-03-29

CVE-2024-57083

CVSS v4.0

7.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:P

Nome do Software Vulnerável e Versões Afetadas redoc versões 2.2.0 e anteriores

Descrição Um problema de poluição de protótipo no componente Module.mergeObjects permite que atacantes causem uma Negação de Serviço (DoS) ao fornecer um payload manipulado. Este problema afeta o arquivo redoc.lib.js.

Recomendações Para versões 2.2.0 e anteriores, considere desativar a função Module.mergeObjects até que um patch esteja disponível para prevenir potenciais ataques de Negação de Serviço.

Exploit

Correção

DoS

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

CVE-2024-57083

GHSA-9RHG-254W-FH9X

Produtos afetados

Redoc

PT-2025-13574 · Redoc · Redoc

CVE-2024-57083

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10