CVE-2020-7608

Опубликовано: 16 мар. 2020

Источник: debian

EPSS Низкий

Описание

yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "__proto__" payload.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-yargs-parser	fixed	18.1.1-1		package
node-yargs-parser	fixed	11.1.1-1+deb10u1	buster	package
node-yargs-parser	ignored		stretch	package

Примечания

https://snyk.io/vuln/SNYK-JS-YARGSPARSER-560381
https://github.com/yargs/yargs-parser/commit/63810ca1ae1a24b08293a4d971e70e058c7a41e2
https://gist.github.com/Kirill89/dcd8100d010896157a36624119439832

EPSS

Процентиль: 30%

0.0011

Низкий

Связанные уязвимости

CVE-2020-7608

CVSS3: 5.3

ubuntu

больше 5 лет назад

yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "__proto__" payload.

CVE-2020-7608

CVSS3: 5.3

redhat

больше 5 лет назад

yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "__proto__" payload.

CVE-2020-7608

CVSS3: 5.3

nvd

больше 5 лет назад

yargs-parser could be tricked into adding or modifying properties of Object.prototype using a "__proto__" payload.

GHSA-p9pc-299p-vxgp

CVSS3: 5.3

github

почти 5 лет назад

yargs-parser Vulnerable to Prototype Pollution

BDU:2021-02883

CVSS3: 5.3

fstec

около 4 лет назад

Уязвимость библиотеки yargs-parser прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

EPSS

Процентиль: 30%

0.0011

Низкий