개요
JavaScript의 JSONata 라이브러리에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
JSONata
- 1.4.0 이상부터 1.8.7 미만의 버전
- 2.0.0 이상부터 2.0.4 미만의 버전
해결된 취약점
JSONata 라이브러리에서 발생하는 서비스 거부 및 원격 코드 실행 취약점(CVE-2024-27307)
취약점 패치
JSONata 1.8.7, 2.0.4 버전
참고 사이트
[1] JSONata expression can pollute the “Object” prototype
https://github.com/jsonata-js/jsonata/security/advisories/GHSA-fqg8-vfv7-8fj8
[2] 1.8.7 Maintenance Release
https://github.com/jsonata-js/jsonata/releases/tag/v1.8.7
[3] 2.0.4 Maintenance Release