CVE Catalog
EnglishPolski(English translation not available — showing Polish)

GHSA-442j-39wm-28r2

Low
Published: Translated: NVD NIST

Summary

W pliku `lib/handlebars/runtime.js` funkcja `container.lookup()` wykorzystuje `container.lookupProperty()` do weryfikacji dostępu do prototypu, jednak odrzuca zweryfikowany wynik i wykonuje drugą, niechronioną operację dostępu do właściwości (`depths[i][name]`).

Risk Assessment

Ta luka może prowadzić do nieautoryzowanego dostępu do właściwości prototypu, co może zagrażać integralności aplikacji i danych użytkowników.

Recommendation

Zaleca się aktualizację biblioteki Handlebars do najnowszej wersji, aby usunąć tę lukę oraz przeprowadzenie audytu kodu w celu zidentyfikowania potencjalnych miejsc narażonych na atak.

Original NVD description (English source)

## Summary In `lib/handlebars/runtime.js`, the `container.lookup()` function uses `container.lookupProperty()` as a gate check to enforce prototype-access controls, but then discards the validated result and performs a second, unguarded property access (`depths[i][name]`). This Time-of-Check Time-o

Vulnerability data from NVD (NIST) · CISA KEV · EPSS