CVE-2026-8657

Nome do Software Vulnerável e Versões Afetadas jsondiffpatch versões anteriores a 0.7.6

Descrição A Poluição de Protótipo (Prototype Pollution) ocorre quando nomes de propriedades e segmentos de caminho controlados por um invasor são usados para percorrer e modificar objetos sem restringir o acesso a propriedades especiais como proto ou constructor.prototype, permitindo a modificação do Object.prototype. Isso pode afetar o comportamento da aplicação em todo o processo Node.js. O problema é acionado através dos endpoints 'jsondiffpatch.patch()' e 'jsondiffpatch/formatters/jsonpatch.patch()' ao fornecer documentos delta ou JSON Patch manipulados.

Recomendações Atualize para a versão 0.7.6 ou posterior. Revise as aplicações que processam entradas de JSON Patch não confiáveis.