js · i18next-fs-backendCrítico
i18next-fs-backend ≤ 2.6.5: Vulnerabilidade de poluição de protótipo
Correção de vulnerabilidade de poluição de protótipo em i18next-fs-backend ≤ 2.
O que mudou
Correção de vulnerabilidade de poluição de protótipo em i18next-fs-backend ≤ 2.6.5. A versão 2.6.6 bloqueia segmentos inseguros (__proto__, constructor, prototype) ao processar strings de chave ausente.
Quem isso afeta
Aplicações que usam i18next-fs-backend ≤ 2.6.5 com i18next-http-middleware exposto a entrada não confiável e keySeparator não definido como false.
O que fazer hoje
Atualize i18next-fs-backend para a versão 2.6.6 ou superior imediatamente. Se não for possível atualizar, desabilite a persistência de chave ausente ou defina keySeparator: false.
A esteira
Coletado→
Auditado→
Redigido→
Publicado