CRITICAL🇬🇧 English

CVE-2025-49223

Prototype pollution w billboard.js umożliwia RCE lub DoS

CVSS 9.8v3.1pub. 2025-06-04upd. 2025-06-06

Biblioteka billboard.js przed wersją 3.15.1 zawiera podatność klasy prototype pollution w funkcji generate, która pozwala atakującemu na wykonanie dowolnego kodu lub wywołanie odmowy usługi (DoS). Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

billboard.js before 3.15.1 was discovered to contain a prototype pollution via the function generate, which could allow attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

🤖 Analiza AI
Jak działa

Atak polega na wstrzyknięciu dowolnych właściwości do prototypu obiektu JavaScript poprzez podatną funkcję generate. Mechanizm prototype pollution (CWE-1321) umożliwia atakującemu modyfikację globalnych obiektów JavaScript, co może prowadzić do zmiany zachowania aplikacji w sposób niezamierzony przez deweloperów. Ponieważ wektor ataku jest sieciowy, nie wymaga lokalnego dostępu ani specjalnych uprawnień, co znacząco zwiększa ryzyko wykorzystania podatności.

Skutki

Atakujący może wykonać dowolny kod w kontekście aplikacji (RCE) lub spowodować jej niedostępność poprzez wywołanie błędu DoS. W obu przypadkach możliwa jest utrata poufności, integralności i dostępności danych.

Mitygacja

Należy jak najszybciej zaktualizować billboard.js do wersji 3.15.1 lub nowszej, w której podatność została usunięta. Szczegółowe informacje dostępne są pod adresem: https://cve.naver.com/detail/cve-2025-49223.html

Kogo dotyczy

Naver billboard.js we wszystkich wersjach przed 3.15.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Naver Billboard.js

    APP
    Naver
    < 3.15.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoS
CWE
Referencje

Powiązane podatności

CVE-2026-1513MEDIUM6.1ten sam produkt

billboard.js before 3.18.0 allows an attacker to execute malicious JavaScript due to improper sanitization dur...

CVE-2024-28212CRITICAL9.8PL ✓ten sam vendor

RCE w Naver nGrinder — niebezpieczna deserializacja przez SnakeYAML

CVE-2024-28213CRITICAL9.8PL ✓ten sam vendor

RCE przez niebezpieczną deserializację obiektów Java w Naver nGrinder

CVE-2024-28211CRITICAL9.8PL ✓ten sam vendor

Naver nGrinder — RCE przez złośliwy serwer JMX/RMI

CVE-2021-33592CRITICAL9.8ten sam vendor

NAVER Toolbar before 4.0.30.323 allows remote attackers to execute arbitrary code via a crafted upgrade.xml fi...

CVE-2025-49223 — Prototype pollution w billboard.js umożliwia RCE lub DoS — CRITICAL 9.8 | CVEbaza.pl