Vulnerabilidad en counterpart (CVE-2025-57354)

Una vulnerabilidad existe en la biblioteca 'counterpart' para Node.js y el navegador debido a una sanitización insuficiente de la entrada controlada por el usuario en el procesamiento de claves de traducción. Las versiones afectadas anteriores a la 0.18.6 permiten a los atacantes manipular la funcionalidad de traducción de la biblioteca al proporcionar claves maliciosamente elaboradas que contienen elementos de la cadena de prototipos (por ejemplo, __proto__), lo que lleva a la contaminación de prototipos. Esta vulnerabilidad permite a los adversarios inyectar propiedades arbitrarias en el prototipo de objeto de JavaScript a través del primer parámetro del método traducir cuando se combina con configuraciones de separador específicas, lo que podría resultar en condiciones de denegación de servicio o ejecución remota de código en aplicaciones vulnerables. El problema surge del fallo de la librería al no validar o neutralizar correctamente los caracteres especiales en las entradas de claves de traducción antes del procesamiento.