Описание
Chartkick.js 3.1.0 through 3.1.3, as used in the Chartkick gem before 3.3.0 for Ruby, allows prototype pollution.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| chartkick.js | not-affected | package |
Примечания
https://github.com/ankane/chartkick/commit/b810936bbf687bc74c5b6dba72d2397a399885fa
EPSS
Процентиль: 69%
0.00621
Низкий
Связанные уязвимости
CVSS3: 7.3
ubuntu
около 6 лет назад
Chartkick.js 3.1.0 through 3.1.3, as used in the Chartkick gem before 3.3.0 for Ruby, allows prototype pollution.
CVSS3: 7.3
nvd
около 6 лет назад
Chartkick.js 3.1.0 through 3.1.3, as used in the Chartkick gem before 3.3.0 for Ruby, allows prototype pollution.
EPSS
Процентиль: 69%
0.00621
Низкий