CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-38989

Critical
Published: Translated: NVD NIST

Summary

W wersji 0.29.19 biblioteki izatop bunt odkryto podatność na zanieczyszczenie prototypu w komponencie /esm/qs.js. Ta podatność umożliwia atakującym wykonanie dowolnego kodu lub spowodowanie odmowy usługi (DoS) poprzez wstrzykiwanie dowolnych właściwości.

Risk Assessment

Organizacje mogą być narażone na poważne zagrożenia, w tym możliwość wykonania nieautoryzowanego kodu oraz przerwy w dostępności usług. Wykorzystanie tej podatności może prowadzić do utraty danych lub zakłócenia działania systemów.

Recommendation

Zaleca się aktualizację biblioteki izatop bunt do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt kodu w celu identyfikacji i eliminacji potencjalnych zagrożeń związanych z wstrzykiwaniem właściwości.

Original NVD description (English source)

izatop bunt v0.29.19 was discovered to contain a prototype pollution via the component /esm/qs.js. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS