CVE-2024-38989
CriticalSummary
W wersji 0.29.19 biblioteki izatop bunt odkryto podatność na zanieczyszczenie prototypu w komponencie /esm/qs.js. Ta podatność umożliwia atakującym wykonanie dowolnego kodu lub spowodowanie odmowy usługi (DoS) poprzez wstrzykiwanie dowolnych właściwości.
Risk Assessment
Organizacje mogą być narażone na poważne zagrożenia, w tym możliwość wykonania nieautoryzowanego kodu oraz przerwy w dostępności usług. Wykorzystanie tej podatności może prowadzić do utraty danych lub zakłócenia działania systemów.
Recommendation
Zaleca się aktualizację biblioteki izatop bunt do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt kodu w celu identyfikacji i eliminacji potencjalnych zagrożeń związanych z wstrzykiwaniem właściwości.
Original NVD description (English source)
izatop bunt v0.29.19 was discovered to contain a prototype pollution via the component /esm/qs.js. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

