CVE-2023-0842 - лог назад

CVE-2023-0842 создано 06 июн 2023 06:04:45
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Подмена контента
Описание
+ xml2js версии 0.4.23 позволяет внешнему злоумышленнику редактировать или добавлять новые свойства объекта. Это возможно, потому что приложение не проверяет должным образом входящие ключи JSON, что позволяет редактировать свойство __proto__
Рекомендации
+ https://fluidattacks.com/advisories/myers/
+ https://github.com/Leonidas-from-XIV/node-xml2js/
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.