PT-2025-36995 · Prebid.Js · Prebid.Js
Patmmccann
·
Publicado
2025-09-09
·
Atualizado
2025-09-11
·
CVE-2025-59038
CVSS v4.0
8.6
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Prebid.js anteriores a 10.10.0
Versão 10.9.2 do Prebid.js
Descrição:
O Prebid.js é uma biblioteca gratuita e de código aberto utilizada por editores para implementar header bidding. Usuários do NPM da versão 10.9.2 podem ter sido comprometidos por uma campanha de malware que tenta redirecionar transações de criptomoedas no site para a carteira dos atacantes.
Recomendações:
Atualize para a versão 10.10.0 do Prebid.js.
Faça downgrade para a versão 10.9.1 do Prebid.js.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prebid.Js