PT-2026-41216 · Npm+1 · @Ranfdev/Deepobj+1
0Xbassia
·
Publicado
2026-05-14
·
Atualizado
2026-05-28
·
CVE-2026-46509
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
deepobj versões anteriores a 1.0.3
Descrição
A poluição de protótipo ocorre quando os caminhos de propriedade contêm
proto, constructor ou prototype. Este problema surge quando os caminhos de propriedade são expostos como entrada do usuário, permitindo que um invasor modifique o protótipo de classes de objetos base.Recomendações
Atualize para a versão 1.0.3.
Correção
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Ranfdev/Deepobj
Deepobj