Hola VPN - Tu desbloqueador de sitios web
La forma más sencilla de acceder a Internet sin fronteras, ¡Hola VPN te da acceso al contenido online global que deseas!
7.1 / 10
Alto Riesgo
Para la versión de extensión 1.251.527
Ultima versiónUnderscore.js es una biblioteca de utilidades para JavaScript. Antes de la versión 1.13.8, las funciones _.flatten y _.isEqual utilizaban recursión sin límite de profundidad. Bajo condiciones muy específicas, que se detallan a continuación, un atacante podría explotar esta vulnerabilidad en un ataque de denegación de servicio (DoS) al provocar un desbordamiento de pila. Se debe utilizar una entrada no confiable para crear una estructura de datos recursiva, por ejemplo, usando JSON.parse, sin límite de profundidad impuesto. La estructura de datos así creada debe pasarse a _.flatten o _.isEqual. En el caso de _.flatten, la vulnerabilidad solo puede explotarse si un cliente remoto puede preparar una estructura de datos que consta de matrices en todos los niveles Y si no se pasa ningún límite de profundidad finito como segundo argumento a _.flatten. En el caso de _.isEqual, la vulnerabilidad solo puede explotarse si existe una ruta de código en la que se comparan dos estructuras de datos distintas enviadas por el mismo cliente remoto utilizando _.isEqual. Por ejemplo, si un cliente envía datos almacenados en una base de datos y posteriormente envía otra estructura de datos que se compara con los datos guardados previamente, o si un cliente envía una única solicitud, pero sus datos se analizan dos veces, creando dos estructuras de datos equivalentes pero no idénticas que luego se comparan. Las excepciones derivadas de la llamada a _.flatten o _.isEqual, como resultado de un desbordamiento de pila, no se capturan. Esta vulnerabilidad se corrige en la versión 1.13.8.
Detecciones de comportamiento
Desbloquea la matriz completa de MITRE ATT&CK
Política de privacidad
Desbloquea la evaluación de riesgos de la política de privacidad