CVE-2025-8083

Nome do Software Vulnerável e Versões Afetadas Versões do Vuetify de 2.2.0-beta.2 a 3.0.0-alpha.10

Descrição O recurso de configuração de Preset do Vuetify é suscetível a Poluição de Protótipo devido à função utilitária 'mergeDeep' usada para mesclar opções com valores padrão. Um preset malicioso, elaborado especificamente, pode poluir objetos JavaScript com propriedades arbitrárias, impactando potencialmente o comportamento da aplicação. Isso pode levar à exaustão de recursos, negação de serviço ou acesso não autorizado a dados. Se a aplicação utilizar Renderização no Lado do Servidor (SSR), a vulnerabilidade poderá afetar todo o processo do servidor.

Recomendações As versões de 2.2.0-beta.2 a 2.x estão em Fim de Vida e não receberão atualizações. As versões de 2.2.0-beta.2 a 3.0.0-alpha.9 devem ser atualizadas.