scim-patch <=0.9.0: Vulnerabilidade de poluição de protótipo via SCIM PATCH

scim-patch <=0.9.0 é vulnerável a poluição de protótipo através de operações SCIM PATCH onde o objeto value contém chaves como '__proto__.someProp', permitindo que atacantes definam propriedades em Object.prototype em todo o processo.

Qualquer serviço que use scim-patch e aceite requisições SCIM PATCH de IdPs externos no Node.js.

Atualize o scim-patch para uma versão corrigida assim que disponível, ou aplique a correção sugerida rejeitando chaves perigosas em assign(). Como mitigação temporária, chame Object.freeze(Object.prototype) na inicialização do processo ou use a flag --frozen-intrinsics do Node.