Katalog CVE

CVE-2024-56059

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność typu 'Zanieczyszczenie prototypu' w farinspace Partners umożliwia nieprawidłową modyfikację atrybutów prototypu obiektu, co prowadzi do wstrzyknięcia obiektów. Problem dotyczy wersji Partners od n/a do 0.2.0 włącznie.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanego dostępu do danych oraz manipulacji obiektami w aplikacji, co może wpłynąć na integralność systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Partners, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') vulnerability in farinspace Partners partners allows Object Injection.This issue affects Partners: from n/a through <= 0.2.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS