Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-25862

Vulnerabilidad en la función set ubicada en js/set.js en el paquete sds (CVE-2022-25862)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
13/05/2022
Última modificación: 
13/05/2022
Descripción
Esto afecta al paquete sds desde la versión 0.0.0. La biblioteca podría ser engañada para añadir o modificar propiedades del Object.prototype al abusar de la función set ubicada en js/set.js. **Nota:** Esta vulnerabilidad es derivada de una corrección incompleta de [CVE-2020-7618](https://security.snyk.io/vuln/SNYK-JS-SDS-564123)
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
  • N/A (Origen: CONFIRM)
  • N/A (Origen: CONFIRM)
Explicación de los campos