Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-7774

Опубликовано: 17 нояб. 2020
Источник: debian
EPSS Низкий

Описание

The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-y18nfixed4.0.0-3package
node-y18nfixed3.2.1-2+deb10u1busterpackage
node-y18nend-of-lifestretchpackage

Примечания

  • https://snyk.io/vuln/SNYK-JS-Y18N-1021887

  • https://github.com/yargs/y18n/issues/96

  • https://github.com/yargs/y18n/pull/108

EPSS

Процентиль: 71%
0.00676
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-7774

CVSS3: 7.3
ubuntu
больше 4 лет назад

The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.

redhat логотип

CVE-2020-7774

CVSS3: 7.3
redhat
больше 4 лет назад

The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.

nvd логотип

CVE-2020-7774

CVSS3: 7.3
nvd
больше 4 лет назад

The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.

github логотип

GHSA-c4w7-xm78-47vh

CVSS3: 7.3
github
около 4 лет назад

Prototype Pollution in y18n

fstec логотип

BDU:2021-02865

CVSS3: 7.3
fstec
около 4 лет назад

Уязвимость библиотеки y18n прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

EPSS

Процентиль: 71%
0.00676
Низкий