← volver
CVE-2021-25943

CVE-2021-25943

CVSS 9.8 CRITICALEPSS 3.3%CWE-1321
En resumen

Un fallo en la biblioteca '101' permite que atacantes contaminen los prototipos de objetos, lo que puede causar que la aplicación falle o ejecutar código malicioso de forma remota.

Detalle técnico

Vulnerabilidad de contaminación de prototipo en versiones 1.0.0–1.6.3 de '101' permite que atacantes modifiquen la cadena de prototipos de objetos JavaScript mediante entrada no confiable, resultando en denegación de servicio o ejecución remota de código según el contexto de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Prototype pollution vulnerability in '101' versions 1.0.0 through 1.6.3 allows an attacker to cause a denial of service and may lead to remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · 101

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/tjmehta/101/blob/d87f63ce2a4cbdc476e8287abd78327c3144d646/set.js#L52https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25943