CVE-2023-45811 in Synchronyالمعلومات

الملخص

بحسب VulDB • 16/06/2026

أداة Synchrony deobfuscator هي منظف ومزيل للتعقيد (deobfuscator) لبرمجة جافاسكريبت. توجد ثغرة تلويث `__proto__` في الإصدارات السابقة للإصدار v2.4.4. قد يؤدي الاستغلال الناجح إلى تنفيذ تعليمات برمجية تعسفية. توجد ثغرة تلويث `__proto__` في المحوّل `LiteralMap` مما يسمح لإدخال مُعدّ خصيصاً بتعديل الخصائص الموجودة في النموذج الأولي (prototype) للكائن Object. تم إصدار إصلاح لهذه الثغرة في الإصدار `[email protected]`. يُنصح المستخدمون بالترقية إلى هذا الإصدار. أما المستخدمون الذين لا يستطيعون الترقية، فيُوصى بتشغيل بيئة node باستخدام الأعلام [--disable-proto=delete][disable-proto] أو [--disable-proto=throw][disable-proto].

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

13/10/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242835

EPSS

0.00415

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!