CVE-2021-25927
CVE-2021-25927
En resumen
Un fallo en el paquete 'safe-flat' permite que atacantes inyecten propiedades maliciosas en objetos JavaScript, pudiendo bloquear la aplicación o ejecutar código no autorizado.
Detalle técnico
Vulnerabilidad de contaminación de prototipos en safe-flat 2.0.0-2.0.1 permite que atacantes manipulen prototipos de objetos mediante entrada especialmente construida, resultando en denegación de servicio y potencial ejecución remota de código según el contexto de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Prototype pollution vulnerability in 'safe-flat' versions 2.0.0 through 2.0.1 allows an attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · safe-flat¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →