CVE-2024-57076

Nome do Software Vulnerável e Versões Afetadas: ajax-request versão 1.2.3

Descrição: Uma poluição de protótipo na função lib.post permite que atacantes causem uma Negação de Serviço (DoS) ao fornecer um payload elaborado. Esta vulnerabilidade pode ser explorada ao fornecer um payload manipulado para a função vulnerável, resultando em uma negação de serviço.

Recomendações: Para a versão 1.2.3, considere desativar a função lib.post como um contorno temporário até que um patch esteja disponível. Restrinja o acesso à função lib.post para minimizar o risco de exploração. Evite utilizar a função vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.