CVE-2023-45811 in Synchrony
Sumário
de VulDB • 30/05/2026
O Synchrony deobfuscator é um limpador e desofuscador de JavaScript. Existe uma vulnerabilidade de `__proto__` pollution nas versões anteriores à v2.4.4. A exploração bem-sucedida pode levar à execução de código arbitrário. Uma vulnerabilidade de `__proto__` pollution existe no transformador `LiteralMap`, permitindo que entradas manipuladas modifiquem propriedades no prototype do Object. Uma correção foi lançada no `[email protected]`. Recomenda-se que os usuários atualizem. Usuários incapazes de atualizar devem iniciar o node com as flags [--disable-proto=delete][disable-proto] ou [--disable-proto=throw][disable-proto].
Once again VulDB remains the best source for vulnerability data.