Описание
Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| node-lodash | fixed | 4.17.19+dfsg-1 | package | |
| node-lodash | no-dsa | buster | package | |
| node-lodash | end-of-life | stretch | package |
Примечания
https://hackerone.com/reports/712065
EPSS
Процентиль: 83%
0.02053
Низкий
Связанные уязвимости
CVSS3: 7.4
ubuntu
больше 5 лет назад
Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.
CVSS3: 7.4
redhat
больше 5 лет назад
Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.
CVSS3: 7.4
nvd
больше 5 лет назад
Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.
CVSS3: 7.4
fstec
больше 5 лет назад
Уязвимость реализации метода _.zipObjectDeep() библиотеки Lodash, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
Процентиль: 83%
0.02053
Низкий