CVE-2021-25915
CVE-2021-25915
En resumen
Un defecto en la biblioteca 'changeset' permite que atacantes contaminen las propiedades base de objetos JavaScript, lo que puede derribar la aplicación o ejecutar código malicioso. El problema afecta las versiones 0.0.1 hasta 0.2.5.
Detalle técnico
Vulnerabilidad de contaminación de prototipo en changeset (versiones 0.0.1–0.2.5) permite que atacantes inyecten propiedades en Object.prototype a través de entrada no sanitizada, causando denegación de servicio por bloqueo de la aplicación o potencialmente ejecución remota de código según el uso posterior de objetos contaminados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Prototype pollution vulnerability in 'changeset' versions 0.0.1 through 0.2.5 allows an attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · changeset¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →