CVE-2021-25916
CVE-2021-25916
En resumen
La biblioteca 'patchmerge' contiene una falla que permite a atacantes modificar la estructura base de los objetos (contaminación de prototipo), lo que puede causar caída de la aplicación o ejecución de código malicioso en el servidor.
Detalle técnico
Vulnerabilidad de contaminación de prototipo en patchmerge 1.0.0-1.0.1 que permite a un atacante inyectar propiedades en el prototipo de Object mediante operaciones de merge manipuladas, resultando en denegación de servicio y posible ejecución remota de código según el uso posterior de las propiedades contaminadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Prototype pollution vulnerability in 'patchmerge' versions 1.0.0 through 1.0.1 allows an attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · patchmerge¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →