CVE-2026-12208

Nome do Software Vulnerável e Versões Afetadas jsonata-js jsonata versões anteriores a 2.2.1

Descrição Uma fraqueza no componente Function Binding Frame System permite a poluição de protótipo (prototype pollution), que é a modificação inadequadamente controlada de atributos de protótipo de objetos. Este problema ocorre na função createFrame() localizada no arquivo src/jsonata.js e pode ser acionado remotamente.

Recomendações Atualize para uma versão posterior a 2.2.0. Como medida paliativa temporária, restrinja o uso da função createFrame() para minimizar o risco de exploração.