UNKNOWNCVE-2020-15256

CVE-2020-15256: object-path Prototype Pollution Vulnerability

Q: ¿Cómo puedo solucionar CVE-2020-15256?

Actualiza a la versión >= 0.11.5 de object-path.

Plataforma

nodejs

Componente

object-path

Corregido en

0.11.5

Ver en NVD

CVE-2020-15256 es una vulnerabilidad de Prototype Pollution en object-path, que afecta al método `set()`. La vulnerabilidad se limita al modo `includeInheritedProps`. La explotación puede llevar a la manipulación de prototipos. Las versiones afectadas son <= 0.11.4. La solución es actualizar a la versión >= 0.11.5.

Cómo corregirlo

Actualice la biblioteca object-path a la versión 0.11.5 o superior. Si no puede actualizar, evite usar la opción `includeInheritedProps: true` o la instancia `withInheritedProps` en versiones mayores o iguales a 0.11.0. Si está utilizando una versión anterior a 0.11.0, la única solución es actualizar.

Preguntas frecuentes

¿Qué es CVE-2020-15256?

CVE-2020-15256 es una vulnerabilidad de Prototype Pollution en object-path que afecta al método `set()`.

¿Estoy afectado por CVE-2020-15256?

Si utilizas object-path en versiones <= 0.11.4 y usas el modo `includeInheritedProps`, eres vulnerable.

¿Cómo puedo solucionar CVE-2020-15256?

Actualiza a la versión >= 0.11.5 de object-path.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis