Описание
hoek before 8.5.1 and 9.x before 9.0.3 allows prototype poisoning in the clone function.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| node-hoek | fixed | 9.0.3+~5.0.0+~4.0.0-1 | package | |
| node-hoek | not-affected | buster | package |
Примечания
https://github.com/hapijs/hoek/issues/352
Fixed by: https://github.com/hapijs/hoek/commit/948baf98634a5c206875b67d11368f133034fa90 (v9.0.3)
EPSS
Процентиль: 77%
0.00994
Низкий
Связанные уязвимости
CVSS3: 8.1
ubuntu
больше 3 лет назад
hoek before 8.5.1 and 9.x before 9.0.3 allows prototype poisoning in the clone function.
CVSS3: 8.1
redhat
больше 3 лет назад
hoek before 8.5.1 and 9.x before 9.0.3 allows prototype poisoning in the clone function.
CVSS3: 8.1
nvd
больше 3 лет назад
hoek before 8.5.1 and 9.x before 9.0.3 allows prototype poisoning in the clone function.
CVSS3: 8.1
github
больше 3 лет назад
hoek subject to prototype pollution via the clone function.
EPSS
Процентиль: 77%
0.00994
Низкий