CVE-2021-23450

Опубликовано: 17 дек. 2021

Источник: debian

EPSS Низкий

Описание

All versions of package dojo are vulnerable to Prototype Pollution via the setObject function.

Пакет	Статус	Версия исправления	Релиз	Тип
dojo	fixed	1.17.2+dfsg1-1		package
dojo	fixed	1.15.4+dfsg1-1+deb11u1	bullseye	package

https://github.com/advisories/GHSA-m8gw-hjpr-rjv7
Fixed by: https://github.com/dojo/dojo/commit/b7b8b279f3e082e9d4b54144fe831bdc77b2e0c9

EPSS

Процентиль: 85%

0.02411

Низкий

CVE-2021-23450

CVSS3: 7.5

ubuntu

около 4 лет назад

All versions of package dojo are vulnerable to Prototype Pollution via the setObject function.

CVE-2021-23450

CVSS3: 7.5

redhat

около 4 лет назад

All versions of package dojo are vulnerable to Prototype Pollution via the setObject function.

CVE-2021-23450

CVSS3: 7.5

nvd

около 4 лет назад

All versions of package dojo are vulnerable to Prototype Pollution via the setObject function.

GHSA-m8gw-hjpr-rjv7

CVSS3: 7.5

github

около 4 лет назад

Prototype Pollution in dojo

BDU:2022-05474

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость функции setObject библиотеки dojo, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%

0.02411

Низкий