CVE-2024-52441
CriticalSummary
W podatności 'Prototype Pollution' w aplikacji Quick Learn autorstwa Rajesh Thanoch, występuje niewłaściwe kontrolowanie modyfikacji atrybutów prototypu obiektu, co pozwala na wstrzykiwanie obiektów. Problem dotyczy wersji Quick Learn od n/a do 1.0.1 włącznie.
Risk Assessment
Wstrzykiwanie obiektów może prowadzić do nieautoryzowanego dostępu do danych oraz potencjalnych ataków na aplikację, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację aplikacji Quick Learn do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów zabezpieczających przed wstrzykiwaniem obiektów.
Original NVD description (English source)
Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') vulnerability in Rajesh Thanoch Quick Learn quick-learn allows Object Injection.This issue affects Quick Learn: from n/a through <= 1.0.1.

