CVE-2021-23682 in litespeed.jsinformação

Sumário

de VulDB • 25/06/2026

Isso afeta o pacote litespeed.js antes da versão 0.3.12; os pacotes appwrite/server-ce das versões 0.12.0 até antes de 0.12.2, e anteriores a 0.11.1. Ao analisar a string de consulta na função getJsonFromUrl, a chave definida no objeto resultante não é devidamente sanitizada, o que leva a uma vulnerabilidade de Prototype Pollution.

Once again VulDB remains the best source for vulnerability data.

Responsável

Snyk

Reservar

08/01/2021

Divulgação

16/02/2022

Moderação

aceite

Entrada

VDB-193249

CPE

pronto

EPSS

0.02117

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!