10критическая
BDU:2023-03996 (CVE-2023-3696)
Уязвимость библиотеки Mongoose, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»
Опубликовано: 2023-07-25
Описание
Уязвимость библиотеки Mongoose связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа»
Затрагиваемое ПО и версии
Mongoose (от 7.0.0 до 7.3.3)Mongoose (от 6.0.0 до 6.11.3)Mongoose (до 5.13.20)
Способ устранения
Обновление программного обеспечения до версии 7.3.3, 6.11.3, 5.13.20 или выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи