【漏洞通告】JSON5 原型污染漏洞安全风险通告
2022-12-27 15:47:16 Author: 嘉诚安全(查看原文) 阅读量:24 收藏

点击上方蓝字关注我们!

漏洞背景

近日,嘉诚安全监测到CNNVD官方发布了JSON5原型污染漏洞的安全风险通告,漏洞编号为:CNNVD-202212-3860(CVE-2022-46175)。

JSON(JavaScript Object Notation),一种轻量级的数据交换格式,源于JavaScript,为ECMAScript的一个子集。其易于阅读和编写、易于编码和解析等特性,已被广泛应用于尤其配置及http下的序列化等众多方面。Tauri是Tauri开源的一个使用 Web 前端构建更小、更快、更安全的桌面应用程序。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快下载补丁进行更新,避免引发漏洞相关的网络安全事件。

漏洞详情

该漏洞源于parse方法不限制名为“__proto__”键的解析,从而允许特制的字符串污染生成对象的原型。

危害影响

修复建议

通用修复建议:

根据影响版本中的信息,厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/tauri-apps/tauri/commit/f0602e7c294245ab6ef6fbf2a976ef398340ef58


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247490392&idx=1&sn=f181ea197d8af8b4a52284a5db51ad76&chksm=fdf6c8eeca8141f8f0a7c660989c4110ffc6cf31fce8ac02aa6a827cb39665e5538b8b1b674e#rd
如有侵权请联系:admin#unsafe.sh