Vulnerabilidad en la función set ubicada en js/set.js en el paquete sds (CVE-2022-25862)

Tipo:

No disponible / Otro tipo

Gravedad:

Media

Fecha publicación :

13/05/2022

Última modificación:

24/05/2022

Descripción

Esto afecta al paquete sds desde la versión 0.0.0. La biblioteca podría ser engañada para añadir o modificar propiedades del Object.prototype al abusar de la función set ubicada en js/set.js. **Nota:** Esta vulnerabilidad es derivada de una corrección incompleta de [CVE-2020-7618](https://security.snyk.io/vuln/SNYK-JS-SDS-564123)

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:a:sds_project:sds:*:*:*:*:*:node.js:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

N/A (Origen: CONFIRM)
N/A (Origen: CONFIRM)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en la función set ubicada en js/set.js en el paquete sds (CVE-2022-25862)