प्रोटोबफजेएस (protobufjs) में प्रोटोटाइप प्रदूषण

पैकेज प्रोटोबफजेएस (protobufjs) प्रोटोटाइप प्रदूषण के प्रति संवेदनशील है, जो हमलावर को ऑब्जेक्ट डॉट प्रोटोटाइप (Object.prototype) के गुणों को जोड़ने/संशोधित करने की अनुमति दे सकता है। 6.10.0 से 6.10.3 तक और 6.11.0 से 6.11.3 तक के संस्करण संवेदनशील हैं। यह भेद्यता कई तरीकों से हो सकती है: 1. यूटिल डॉट सेट प्रॉपर्टी (util.setProperty) या रिफ्लेक्शन ऑब्जेक्ट डॉट सेट पार्सड ऑप्शन (ReflectionObject.setParsedOption) फ़ंक्शंस को अविश्वसनीय उपयोगकर्ता इनपुट प्रदान करके 2. डॉट प्रोटो ( .proto) फ़ाइलों को पार्स/लोड करके