PT-2025-36996 · Prebid.Js+1 · Prebid.Js+1
Patmmccann
·
Publicado
2025-09-09
·
Atualizado
2025-09-11
·
CVE-2025-59039
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Prebid Universal Creative (PUC) versões 1.17.3 e a mais recente
Descrição:
O Prebid Universal Creative (PUC) é uma API JavaScript utilizada para renderizar múltiplos formatos. Usuários do PUC no Npm foram brevemente afetados por malware relacionado a criptomoedas.
Recomendações:
Migre para a versão 1.17.2 do PUC para evitar ataques similares.
Consulte as notas de lançamento do Prebid.js 9 para sugestões sobre como abandonar o fluxo de trabalho obsoleto de uso do PUC ou apontar para uma versão dinâmica do mesmo.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prebid-Universal-Creative
Prebid.Js