CVE-2024-39016

https://notcve.org/view.php?id=CVE-2024-39016

01 Jul 2024 — che3vinci c3/utils-1 1.0.131 was discovered to contain a prototype pollution via the function assign. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties. Se descubrió que che3vinci c3/utils-1 1.0.131 contenía un prototipo de contaminación a través de la función asignar. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario o provocar una denegación de servicio (DoS) mediante la inyección de propiedades arbitrar... • https://gist.github.com/mestrtee/865a957857a096221fe6f8b258b282ac • CWE-1321: Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') •