CVE-2020-7720

Опубликовано: 01 сент. 2020

Источник: debian

Описание

The package node-forge before 0.10.0 is vulnerable to Prototype Pollution via the util.setPath function. Note: Version 0.10.0 is a breaking change removing the vulnerable functions.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-node-forge	fixed	0.10.0~dfsg-1		package
node-node-forge	no-dsa		buster	package

Примечания

https://snyk.io/vuln/SNYK-JS-NODEFORGE-598677
https://github.com/digitalbazaar/forge/commit/6a1e3ef74f6eb345bcff1b82184201d1e28b6756

Связанные уязвимости

CVE-2020-7720

CVSS3: 9.8

ubuntu

больше 5 лет назад

The package node-forge before 0.10.0 is vulnerable to Prototype Pollution via the util.setPath function. Note: Version 0.10.0 is a breaking change removing the vulnerable functions.

CVE-2020-7720

CVSS3: 7.3

redhat

больше 5 лет назад

The package node-forge before 0.10.0 is vulnerable to Prototype Pollution via the util.setPath function. Note: Version 0.10.0 is a breaking change removing the vulnerable functions.

CVE-2020-7720

CVSS3: 9.8

nvd

больше 5 лет назад

The package node-forge before 0.10.0 is vulnerable to Prototype Pollution via the util.setPath function. Note: Version 0.10.0 is a breaking change removing the vulnerable functions.

GHSA-92xj-mqp7-vmcj

CVSS3: 9.8

github

больше 5 лет назад

Prototype Pollution in node-forge

BDU:2021-02897

CVSS3: 7.3

fstec

больше 4 лет назад

Уязвимость функции util.setPath библиотеки node-fetch прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»