CVE-2026-27212

Nome do Software Vulnerável e Versões Afetadas Versões do Swiper de 6.5.1 a 12.1.1

Descrição O Swiper é um slider de toque gratuito e móvel com transições aceleradas por hardware e comportamento nativo. Existe um problema de poluição de protótipo no arquivo shared/utils.mjs, especificamente na linha 94, onde a função indexOf() é usada para validar entrada fornecida pelo usuário. Apesar de uma tentativa anterior de resolver a poluição de protótipo ao verificar chaves proibidas, ainda é possível poluir o Object.prototype usando uma entrada elaborada que aproveita o Array.prototype. Este problema afeta sistemas Windows e Linux, bem como os runtimes Node e Bun. Aplicativos que processam entradas controladas por atacantes com este pacote podem ser suscetíveis a Bypass de Autenticação, Negação de Serviço e Execução Remota de Código (RCE).

Recomendações Atualize para a versão 12.1.2 para resolver este problema.