CVE-2024-27307 in jsonatainformazioni

Riassunto

di VulDB • 16/06/2026

JSONata è un linguaggio di query e trasformazione per i dati JSON. A partire dalla versione 1.4.0 e fino alle versioni precedenti alla 1.8.7 e alla 2.0.4, un'espressione malevola può utilizzare l'operatore `transform` per sovrascrivere le proprietà del costruttore e del prototipo di `Object`. Ciò potrebbe causare denial of service (DoS), remote code execution (RCE) o altri comportamenti imprevisti nelle applicazioni che valutano espressioni JSONata fornite dall'utente. Il problema è stato risolto nelle versioni 1.8.7 e 2.0.4 di JSONata. Le applicazioni che valutano espressioni fornite dagli utenti dovrebbero effettuare l'aggiornamento il prima possibile per prevenire lo sfruttamento della vulnerabilità. Come soluzione alternativa, è possibile applicare la patch manualmente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

22/02/2024

Divulgazione

06/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01422

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!