Biblioteka billboard.js przed wersją 3.15.1 zawiera podatność klasy prototype pollution w funkcji generate, która pozwala atakującemu na wykonanie dowolnego kodu lub wywołanie odmowy usługi (DoS). Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
billboard.js before 3.15.1 was discovered to contain a prototype pollution via the function generate, which could allow attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.
Atak polega na wstrzyknięciu dowolnych właściwości do prototypu obiektu JavaScript poprzez podatną funkcję generate. Mechanizm prototype pollution (CWE-1321) umożliwia atakującemu modyfikację globalnych obiektów JavaScript, co może prowadzić do zmiany zachowania aplikacji w sposób niezamierzony przez deweloperów. Ponieważ wektor ataku jest sieciowy, nie wymaga lokalnego dostępu ani specjalnych uprawnień, co znacząco zwiększa ryzyko wykorzystania podatności.
Atakujący może wykonać dowolny kod w kontekście aplikacji (RCE) lub spowodować jej niedostępność poprzez wywołanie błędu DoS. W obu przypadkach możliwa jest utrata poufności, integralności i dostępności danych.
Należy jak najszybciej zaktualizować billboard.js do wersji 3.15.1 lub nowszej, w której podatność została usunięta. Szczegółowe informacje dostępne są pod adresem: https://cve.naver.com/detail/cve-2025-49223.html
Naver billboard.js we wszystkich wersjach przed 3.15.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNaver Billboard.js
APPNaver< 3.15.1
Powiązane podatności
billboard.js before 3.18.0 allows an attacker to execute malicious JavaScript due to improper sanitization dur...
RCE w Naver nGrinder — niebezpieczna deserializacja przez SnakeYAML
RCE przez niebezpieczną deserializację obiektów Java w Naver nGrinder
Naver nGrinder — RCE przez złośliwy serwer JMX/RMI
NAVER Toolbar before 4.0.30.323 allows remote attackers to execute arbitrary code via a crafted upgrade.xml fi...