Vulnerabilidad en los componentes de los punteros en el paquete jsonpointer (CVE-2021-23807)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/11/2021
Última modificación:
05/03/2025
Descripción
Esto afecta al paquete jsonpointer versiones anteriores a 5.0.0. Una vulnerabilidad de confusión de tipo puede conllevar a una omisión de una corrección anterior de Contaminación de Prototipos cuando los componentes de los punteros son matrices
Impacto
Puntuación base 3.x
5.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:janl:jsonpointer:*:*:*:*:*:node.js:*:* | 5.0.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/janl/node-jsonpointer/commit/a0345f3550cd9c4d89f33b126390202b89510ad4
- https://github.com/janl/node-jsonpointer/pull/51
- https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1910273
- https://snyk.io/vuln/SNYK-JS-JSONPOINTER-1577288
- https://github.com/janl/node-jsonpointer/commit/a0345f3550cd9c4d89f33b126390202b89510ad4
- https://github.com/janl/node-jsonpointer/pull/51
- https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1910273
- https://snyk.io/vuln/SNYK-JS-JSONPOINTER-1577288