CVE-2023-45811 in Synchrony
الملخص
بحسب VulDB • 16/06/2026
أداة Synchrony deobfuscator هي منظف ومزيل للتعقيد (deobfuscator) لبرمجة جافاسكريبت. توجد ثغرة تلويث `__proto__` في الإصدارات السابقة للإصدار v2.4.4. قد يؤدي الاستغلال الناجح إلى تنفيذ تعليمات برمجية تعسفية. توجد ثغرة تلويث `__proto__` في المحوّل `LiteralMap` مما يسمح لإدخال مُعدّ خصيصاً بتعديل الخصائص الموجودة في النموذج الأولي (prototype) للكائن Object. تم إصدار إصلاح لهذه الثغرة في الإصدار `[email protected]`. يُنصح المستخدمون بالترقية إلى هذا الإصدار. أما المستخدمون الذين لا يستطيعون الترقية، فيُوصى بتشغيل بيئة node باستخدام الأعلام [--disable-proto=delete][disable-proto] أو [--disable-proto=throw][disable-proto].
If you want to get the best quality for vulnerability data then you always have to consider VulDB.