One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406786 |
| Date de publication | 2023-11-06 18:15:08 (vue: 2023-11-06 20:10:04) |
| Titre | CVE-2023-45827 |
| Texte | Dot Diver est une bibliothèque utilitaire de typescript légère, puissante et sans dépendance qui fournit des types et des fonctions pour travailler avec des chemins d'objet en notation DOT.Dans les versions antérieures à 1.0.2, il existe une vulnérabilité de pollution prototype dans la fonction «setBypath» qui peut conduire à l'exécution du code distant (RCE).Ce problème a été résolu dans Commit `98DAF567` qui a été inclus dans la version 1.0.2.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a aucune solution de contournement connue à cette vulnérabilité.
Dot diver is a lightweight, powerful, and dependency-free TypeScript utility library that provides types and functions to work with object paths in dot notation. In versions prior to 1.0.2 there is a Prototype Pollution vulnerability in the `setByPath` function which can leads to remote code execution (RCE). This issue has been addressed in commit `98daf567` which has been included in release 1.0.2. Users are advised to upgrade. There are no known workarounds to this vulnerability. |
| Envoyé | Oui |
| Condensat | 2023 45827 `98daf567` `setbypath` addressed advised are been can code commit cve dependency diver dot execution free function functions has included issue known leads library lightweight notation object paths pollution powerful prior prototype provides rce release remote types typescript upgrade users utility versions vulnerability which work workarounds |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.