CVE-2018-16472
CVE-2018-16472
En resumen
Una falla en la biblioteca cached-path-relative permite a atacantes inyectar propiedades maliciosas en el prototipo central de JavaScript, causando bloqueos o comportamiento anómalo de la aplicación.
Detalle técnico
Vulnerabilidad de contaminación de prototipo en cached-path-relative ≤1.0.1 permite que un atacante modifique Object.prototype a través de entrada manipulada, resultando en herencia de propiedades en todos los objetos JS y desencadenando condiciones de denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
A prototype pollution attack in cached-path-relative versions <=1.0.1 allows an attacker to inject properties on Object.prototype which are then inherited by all the JS objects through the prototype chain causing a DoS attack.
Productos afectados
npm · cached-path-relative¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →