CVE-2021-25928

CVSS 9.8 CRITICALEPSS 3.3%CWE-1321

En resumen

Un fallo en la biblioteca 'safe-obj' permite que atacantes inyecten propiedades maliciosas en objetos JavaScript, lo que puede causar el colapso de la aplicación o la ejecución de código no autorizado.

Detalle técnico

Vulnerabilidad de contaminación de prototipo en 'safe-obj' (v1.0.0–1.0.2) que permite a un atacante contaminar el prototipo Object mediante entrada no confiable, provocando denegación de servicio por caída de la aplicación y posible ejecución remota de código según el uso posterior de objetos afectados.

Resumen generado y traducido por IA a partir de la descripción oficial.

Prototype pollution vulnerability in 'safe-obj' versions 1.0.0 through 1.0.2 allows an attacker to cause a denial of service and may lead to remote code execution.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · safe-obj

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/mantacode/safe-obj/blob/6ab63529182b6cf11704ac84f10800290afd3f9f/lib/index.js#L122 https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25928