CVE-2024-52441
KrytyczneStreszczenie
W podatności 'Prototype Pollution' w aplikacji Quick Learn autorstwa Rajesh Thanoch, występuje niewłaściwe kontrolowanie modyfikacji atrybutów prototypu obiektu, co pozwala na wstrzykiwanie obiektów. Problem dotyczy wersji Quick Learn od n/a do 1.0.1 włącznie.
Ocena ryzyka
Wstrzykiwanie obiektów może prowadzić do nieautoryzowanego dostępu do danych oraz potencjalnych ataków na aplikację, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji Quick Learn do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów zabezpieczających przed wstrzykiwaniem obiektów.
Oryginalny opis (angielski, źródło NVD)
Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') vulnerability in Rajesh Thanoch Quick Learn quick-learn allows Object Injection.This issue affects Quick Learn: from n/a through <= 1.0.1.

