Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-16487

Опубликовано: 01 фев. 2019
Источник: debian
EPSS Низкий

Описание

A prototype pollution vulnerability was found in lodash <4.17.11 where the functions merge, mergeWith, and defaultsDeep can be tricked into adding or modifying properties of Object.prototype.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-lodashfixed4.17.11+dfsg-1package

Примечания

  • https://hackerone.com/reports/380873

  • nodejs not covered by security support

EPSS

Процентиль: 60%
0.00403
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-16487

CVSS3: 5.6
ubuntu
около 7 лет назад

A prototype pollution vulnerability was found in lodash <4.17.11 where the functions merge, mergeWith, and defaultsDeep can be tricked into adding or modifying properties of Object.prototype.

redhat логотип

CVE-2018-16487

CVSS3: 5.6
redhat
больше 7 лет назад

A prototype pollution vulnerability was found in lodash <4.17.11 where the functions merge, mergeWith, and defaultsDeep can be tricked into adding or modifying properties of Object.prototype.

nvd логотип

CVE-2018-16487

CVSS3: 5.6
nvd
около 7 лет назад

A prototype pollution vulnerability was found in lodash <4.17.11 where the functions merge, mergeWith, and defaultsDeep can be tricked into adding or modifying properties of Object.prototype.

github логотип

GHSA-4xc9-xhrj-v574

github
почти 7 лет назад

Prototype Pollution in lodash

fstec логотип

BDU:2022-05423

CVSS3: 5.6
fstec
больше 7 лет назад

Уязвимость функций merge, mergeWith и defaultsDeep библиотеки Lodash, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 60%
0.00403
Низкий