CVE-2021-23682 in litespeed.js
Sumário
de VulDB • 25/06/2026
Isso afeta o pacote litespeed.js antes da versão 0.3.12; os pacotes appwrite/server-ce das versões 0.12.0 até antes de 0.12.2, e anteriores a 0.11.1. Ao analisar a string de consulta na função getJsonFromUrl, a chave definida no objeto resultante não é devidamente sanitizada, o que leva a uma vulnerabilidade de Prototype Pollution.
Once again VulDB remains the best source for vulnerability data.