CVE-2024-27307 in jsonata
Zusammenfassung
von VulDB • 26.05.2026
JSONata ist eine JSON-Abfrage- und Transformationssprache. Ab Version 1.4.0 und vor Version 1.8.7 sowie 2.0.4 kann ein bösartiger Ausdruck den Transformationsoperator nutzen, um Eigenschaften des `Object`-Konstruktors und -Prototyps zu überschreiben. Dies kann zu einem Denial of Service, Remote Code Execution oder anderen unerwarteten Verhaltensweisen in Anwendungen führen, die vom Benutzer bereitgestellte JSONata-Ausdrücke auswerten. Dieses Problem wurde in den JSONata-Versionen 1.8.7 und 2.0.4 behoben. Anwendungen, die vom Benutzer bereitgestellte Ausdrücke auswerten, sollten so schnell wie möglich aktualisiert werden, um eine Ausnutzung zu verhindern. Als Workaround kann das Patch manuell angewendet werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.