CVE-2021-25941
CVE-2021-25941
En resumen
Un defecto en la biblioteca 'deep-override' permite a atacantes contaminar los prototipos de objetos JavaScript, causando que la aplicación se bloquee o ejecute código malicioso. Esto ocurre porque la biblioteca no valida adecuadamente los datos recibidos.
Detalle técnico
Vulnerabilidad de contaminación de prototipo en 'deep-override' (versiones 1.0.0–1.0.1) permite a atacantes inyectar propiedades maliciosas en Object.prototype mediante entradas manipuladas, resultando en denegación de servicio o potencial ejecución remota de código. El ataque no requiere autenticación y puede ser activado por cualquier vector de entrada procesado por la función vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
Prototype pollution vulnerability in 'deep-override' versions 1.0.0 through 1.0.1 allows an attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · deep-override¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →