CVE-2021-3918

Опубликовано: 13 нояб. 2021

Источник: debian

EPSS Низкий

Описание

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-json-schema	fixed	0.4.0+~7.0.9-1		package
node-json-schema	fixed	0.3.0+~7.0.6-1+deb11u1	bullseye	package

Примечания

https://github.com/kriszyp/json-schema/commit/22f146111f541d9737e832823699ad3528ca7741 (v0.4.0)

EPSS

Процентиль: 75%

0.00886

Низкий

Связанные уязвимости

CVE-2021-3918

CVSS3: 9.8

ubuntu

больше 3 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

CVE-2021-3918

CVSS3: 9.8

redhat

почти 4 года назад

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

CVE-2021-3918

CVSS3: 9.8

nvd

больше 3 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

GHSA-896r-f27r-55mw

CVSS3: 9.8

github

больше 3 лет назад

json-schema is vulnerable to Prototype Pollution

BDU:2022-04683

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость приложения для проверки и тестирования JSON-файлов JSON Schema, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 75%

0.00886

Низкий