One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8332044 |
| Date de publication | 2023-04-28 21:15:09 (vue: 2023-04-28 23:08:16) |
| Titre | CVE-2023-30857 |
| Texte | @ Aedart / Support est le package d'assistance pour ION, un monorepo pour les packages JavaScript / TypeScript.Avant la version `0.6.1`, il existe un problème de pollution prototype possible pour le` MetadataRecord`, lorsqu'il est fusionné avec un objet de métadonnées de classe de base \\ ', dans `Meta` décorateur du package` @ aedart / support`.La probabilité d'exploitation est discutable, étant donné que les métadonnées d'une classe \\ ne peuvent être définies ou modifiées que lorsque la classe est décorée via `Meta () '.De plus, les objets de nature sensible devraient être stockés sous forme de métadonnées, avant que cela puisse entraîner un impact sur la sécurité.Le problème a été corrigé dans la version `0.6.1`.
@aedart/support is the support package for Ion, a monorepo for JavaScript/TypeScript packages. Prior to version `0.6.1`, there is a possible prototype pollution issue for the `MetadataRecord`, when merged with a base class\' metadata object, in `meta` decorator from the `@aedart/support` package. The likelihood of exploitation is questionable, given that a class\'s metadata can only be set or altered when the class is decorated via `meta()`. Furthermore, object(s) of sensitive nature would have to be stored as metadata, before this can lead to a security impact. The issue has been patched in version `0.6.1`. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 30857 @aedart/support `@aedart/support` `meta `meta` `metadatarecord` altered base been before can class cve decorated decorator exploitation from furthermore given has have impact ion issue javascript/typescript lead likelihood merged metadata monorepo nature object only package packages patched pollution possible prior prototype questionable security sensitive set stored support version when would |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.