PT-2026-3878 · Seroval · Seroval

Lxsmnsyc

Publicado

2026-01-21

Atualizado

2026-02-27

CVE-2026-23736

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions seroval versions 1.4.0 and below

Description seroval provides JavaScript value stringification, handling complex structures beyond the capabilities of JSON.stringify. A flaw in input validation in versions 1.4.0 and below can lead to prototype pollution during JSON deserialization when processing malicious object keys. This issue specifically impacts the JSON deserialization functionality.

Recommendations Update to version 1.4.1 or later.

Exploit

Correção

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

CVE-2026-23736

GHSA-HJ76-42VX-JWP4

Produtos afetados

Seroval

PT-2026-3878 · Seroval · Seroval

CVE-2026-23736

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10