CVE-2018-16472
CVE-2018-16472
Em resumo
Uma falha na biblioteca cached-path-relative permite que atacantes injetem propriedades maliciosas no protótipo central do JavaScript, causando travamento ou comportamento anômalo da aplicação.
Detalhe técnico
Vulnerabilidade de poluição de protótipo no cached-path-relative ≤1.0.1 permite que um atacante modifique Object.prototype através de entrada manipulada, resultando em herança de propriedades em todos os objetos JS e disparando condições de negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A prototype pollution attack in cached-path-relative versions <=1.0.1 allows an attacker to inject properties on Object.prototype which are then inherited by all the JS objects through the prototype chain causing a DoS attack.
Produtos afetados
npm · cached-path-relativeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →