CVE-2025-5150

Nome do Software Vulnerável e Versões Afetadas Versões do docarray até 0.40.1

Descrição Uma falha crítica afeta a função getitem do arquivo /docarray/data/torch dataset.py no componente Web API. Essa falha leva à modificação inadequadamente controlada de atributos de protótipo de objeto, também conhecida como 'prototype pollution'. O ataque pode ser executado remotamente.

Recomendações Para versões até 0.40.1, como solução temporária, considere desativar a função getitem até que um patch esteja disponível. Restrinja o acesso ao arquivo /docarray/data/torch dataset.py para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.