uPlot 原型污染漏洞(CVE-2024-21489)

admin
admin
admin
0
文章
0
评论
2024-10-03 16:02:40 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
uPlot 原型污染漏洞(CVE-2024-21489)

CVE编号

CVE-2024-21489

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-01
漏洞描述
该软件包(uplot)的版本在1.6.31之前的版本存在原型污染漏洞,这是由于在uplot.assign函数中缺少对属性是否解析为对象原型的检查所导致的。
解决建议
"将组件 uplot 升级至 1.6.31 及以上版本"
参考链接
https://github.com/leeoniya/uPlot/blob/c52e5001c1d959a99ac495a53e4deca5c44464...
https://github.com/leeoniya/uPlot/commit/5756e3e9b91270b303157e14bd0174311047d983
https://security.snyk.io/vuln/SNYK-JS-UPLOT-6209224
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  19