PT-2026-3846 · Lodash+2 · Lodash+2
Jordan Harband
+3
·
Publicado
2025-01-01
·
Atualizado
2026-06-09
·
CVE-2025-13465
CVSS v4.0
7.9
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Lodash versões 4.0.0 a 4.17.22
Descrição
As versões 4.0.0 a 4.17.22 do Lodash são vulneráveis à poluição de protótipo nas funções
.unset e .omit. Um atacante pode explorar caminhos elaborados para disparar a exclusão de métodos dos protótipos globais. O problema permite a exclusão de propriedades, mas não permite a modificação do comportamento original dessas propriedades.Recomendações
Atualize para a versão 4.17.23 do Lodash ou posterior.
Correção
DoS
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lodash
Rocky Linux
Ubuntu