CVE-2025-48054

Nome do Software Vulnerável e Versões Afetadas Versões do Radashi anteriores à 12.5.1

Descrição O Radashi é um kit de ferramentas utilitárias TypeScript. A função set dentro da biblioteca Radashi é vulnerável à poluição de protótipo. Se um atacante conseguir controlar partes do argumento de caminho da função set, ele poderá potencialmente modificar o protótipo de todos os objetos no runtime JavaScript, resultando em comportamento inesperado, negação de serviço ou até mesmo execução remota de código em alguns cenários específicos.

Recomendações Para versões anteriores à 12.5.1, atualize para a versão 12.5.1 ou posterior para resolver o problema. Como medida temporária, considere sanitizar o argumento de caminho fornecido à função set para garantir que nenhuma parte da string de caminho seja proto, prototype ou constructor.