← 戻る
Webアプリケーション
CVE-2026-54639 high CVSS 8.8

Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `c...

概要

Style Dictionary, a build system for creating cross-platform styles, has a prototype pollution vulnerability starting in version 4.3.0 and prior to version 5.4.4. Impact users have: direct usage of `convertTokenData(tokens, { output: 'object' });`; indirect usage, via using Expand API; and/or indire...

AI要約 openai / gpt-4o

Style Dictionaryは、バージョン4.3.0から5.4.4未満にかけて、プロトタイプ汚染の脆弱性があります。特にNodeJSサーバーアプリケーションに統合されている場合には影響が大きいです。修正は5.4.4で公開されましたが、既知の回避策はトークンデータの事前消毒です。
❓ 何が問題か
Style Dictionaryのプロトタイプ汚染の脆弱性
📍 影響範囲
バージョン4.3.0から5.4.4未満
🔥 重要度
NodeJSサーバーアプリケーションで高い影響
🔧 修正方法
バージョン5.4.4にアップデートする
🛡️ 暫定回避
トークンデータを事前に消毒する
🔍 検知方法
トークンデータ内の`__proto__`を含むオブジェクトキーを再帰的にチェック

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →