CVE-2023-45811 in Synchronyinformação

Sumário

de VulDB • 30/05/2026

O Synchrony deobfuscator é um limpador e desofuscador de JavaScript. Existe uma vulnerabilidade de `__proto__` pollution nas versões anteriores à v2.4.4. A exploração bem-sucedida pode levar à execução de código arbitrário. Uma vulnerabilidade de `__proto__` pollution existe no transformador `LiteralMap`, permitindo que entradas manipuladas modifiquem propriedades no prototype do Object. Uma correção foi lançada no `[email protected]`. Recomenda-se que os usuários atualizem. Usuários incapazes de atualizar devem iniciar o node com as flags [--disable-proto=delete][disable-proto] ou [--disable-proto=throw][disable-proto].

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

13/10/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-242835

CPE

pronto

EPSS

0.00415

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!