Описание
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| node-y18n | fixed | 4.0.0-3 | package | |
| node-y18n | fixed | 3.2.1-2+deb10u1 | buster | package |
| node-y18n | end-of-life | stretch | package |
Примечания
https://snyk.io/vuln/SNYK-JS-Y18N-1021887
https://github.com/yargs/y18n/issues/96
https://github.com/yargs/y18n/pull/108
Связанные уязвимости
CVSS3: 7.3
ubuntu
около 5 лет назад
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.
CVSS3: 7.3
redhat
около 5 лет назад
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.
CVSS3: 7.3
nvd
около 5 лет назад
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.
CVSS3: 7.3
fstec
больше 4 лет назад
Уязвимость библиотеки y18n прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»