CVE-2021-25914
CVE-2021-25914
En resumen
Un fallo en la biblioteca 'object-collider' permite que atacantes contaminen prototipos de objetos JavaScript, pudiendo derribar aplicaciones o ejecutar código malicioso remotamente.
Detalle técnico
Vulnerabilidad de contaminación de prototipo en las versiones 1.0.0–1.0.3 de 'object-collider' permite que un atacante inyecte propiedades en Object.prototype mediante entrada malformada, causando denegación de servicio por fallo de la aplicación o potencialmente alcanzando ejecución remota de código según el contexto de manejo de objetos de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Prototype pollution vulnerability in 'object-collider' versions 1.0.0 through 1.0.3 allows attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · object-collider¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →