Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-8203

Опубликовано: 15 июл. 2020
Источник: debian

Описание

Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-lodashfixed4.17.19+dfsg-1package
node-lodashno-dsabusterpackage
node-lodashend-of-lifestretchpackage

Примечания

  • https://hackerone.com/reports/712065

Связанные уязвимости

ubuntu логотип

CVE-2020-8203

CVSS3: 7.4
ubuntu
почти 5 лет назад

Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.

redhat логотип

CVE-2020-8203

CVSS3: 7.4
redhat
около 5 лет назад

Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.

nvd логотип

CVE-2020-8203

CVSS3: 7.4
nvd
почти 5 лет назад

Prototype pollution attack when using _.zipObjectDeep in lodash before 4.17.20.

github логотип

GHSA-p6mc-m468-83gw

CVSS3: 7.4
github
почти 5 лет назад

Prototype Pollution in lodash

fstec логотип

BDU:2021-02443

CVSS3: 7.4
fstec
около 5 лет назад

Уязвимость реализации метода _.zipObjectDeep() библиотеки Lodash, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код