CVE-2026-54639 Style Dictionary Poluição de Protótipo
A vulnerabilidade é uma poluição de protótipo que afeta a biblioteca Style Dictionary, permitindo que um atacante modifique o comportamento da aplicação. Isso pode ser explorado via uso direto ou indireto da função convertTokenData. O impacto é alto quando usado em aplicações NodeJS, moderado em aplicações web e baixo em casos comuns. A vulnerabilidade pode ser corrigida com a versão 5.4.4 ou sanitizando os dados de token.
CVE: CVE-2026-54639
Severidade: HIGH
Resumo:
A vulnerabilidade é uma poluição de protótipo que afeta a biblioteca Style Dictionary, permitindo que um atacante modifique o comportamento da aplicação. Isso pode ser explorado via uso direto ou indireto da função convertTokenData. O impacto é alto quando usado em aplicações NodeJS, moderado em aplicações web e baixo em casos comuns. A vulnerabilidade pode ser corrigida com a versão 5.4.4 ou sanitizando os dados de token.
CVSS: 8.8