- admin
- JSON, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 491 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در JSON شامل JSONata (یک زبان پرس و جو و تبدیلJSON ) نسخه 1.4.0، نسخه قبل از 1.8.7 و نسخه 2.0.4 امکان لغو ویژگیهای سازنده و آلوده کردن نمونه اولیه Object توسط یک عبارت مخرب با استفاده از عملگر تبدیل (transform operator) که منجر به اجرای کد از راه دور، رفتارهای غیرمنتظره در برنامه هایی که عبارات JSONata ارائه شده توسط کاربر را ارزیابی میکنند و انکار سرویس میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-27307 | 9.8 | نامشخص | https://github.com/jsonata-js/jsonata/security/advisories/GHSA-fqg8-vfv7-8fj8 |