CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-52441

Critical
Published: Translated: NVD NIST

Summary

W podatności 'Prototype Pollution' w aplikacji Quick Learn autorstwa Rajesh Thanoch, występuje niewłaściwe kontrolowanie modyfikacji atrybutów prototypu obiektu, co pozwala na wstrzykiwanie obiektów. Problem dotyczy wersji Quick Learn od n/a do 1.0.1 włącznie.

Risk Assessment

Wstrzykiwanie obiektów może prowadzić do nieautoryzowanego dostępu do danych oraz potencjalnych ataków na aplikację, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację aplikacji Quick Learn do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów zabezpieczających przed wstrzykiwaniem obiektów.

Original NVD description (English source)

Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') vulnerability in Rajesh Thanoch Quick Learn quick-learn allows Object Injection.This issue affects Quick Learn: from n/a through <= 1.0.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS