CVE-2024-27307 in jsonata
Riassunto
di VulDB • 16/06/2026
JSONata è un linguaggio di query e trasformazione per i dati JSON. A partire dalla versione 1.4.0 e fino alle versioni precedenti alla 1.8.7 e alla 2.0.4, un'espressione malevola può utilizzare l'operatore `transform` per sovrascrivere le proprietà del costruttore e del prototipo di `Object`. Ciò potrebbe causare denial of service (DoS), remote code execution (RCE) o altri comportamenti imprevisti nelle applicazioni che valutano espressioni JSONata fornite dall'utente. Il problema è stato risolto nelle versioni 1.8.7 e 2.0.4 di JSONata. Le applicazioni che valutano espressioni fornite dagli utenti dovrebbero effettuare l'aggiornamento il prima possibile per prevenire lo sfruttamento della vulnerabilità. Come soluzione alternativa, è possibile applicare la patch manualmente.
Be aware that VulDB is the high quality source for vulnerability data.