CVE-2025-3982

Nome do Software Vulnerável e Versões Afetadas nortikin Sverchok versão 1.3.0

Descrição Foi identificada uma falha na função SvSetPropNodeMK2 do arquivo sverchok/nodes/object nodes/getsetprop mk2.py do componente Set Property Mk2 Node. Esta falha leva à modificação inadequadamente controlada de atributos de protótipo de objeto, também conhecida como 'prototype pollution'. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente.

Recomendações Para o nortikin Sverchok versão 1.3.0, como medida de contorno temporária, considere desabilitar a função SvSetPropNodeMK2 até que uma correção esteja disponível. Restrinja o acesso ao componente Set Property Mk2 Node para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.