PT-2025-33341 · @Std/Toml · @Std/Toml

Siunam321

·

Publicado

2025-08-14

·

Atualizado

2025-08-15

·

CVE-2025-55195

CVSS v3.1

7.3

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas: Versões do @std/toml anteriores à 1.0.9
Descrição: Antes da versão 1.0.9, a biblioteca @std/toml está suscetível a uma vulnerabilidade de Poluição de Protótipo (PP) em ambientes de execução Node.js e de Navegador ao analisar dados TOML não confiáveis. Isso ocorre porque a biblioteca mescla um objeto não confiável com um objeto vazio que herda da cadeia de protótipos.
Recomendações: Atualize para a versão 1.0.9 ou posterior.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

CVE-2025-55195
GHSA-CRJP-8R9Q-2J9R

Produtos afetados

@Std/Toml