CVE-2021-43138

Опубликовано: 06 апр. 2022

Источник: debian

EPSS Низкий

Описание

In Async before 2.6.4 and 3.x before 3.2.2, a malicious user can obtain privileges via the mapValues() method, aka lib/internal/iterator.js createObjectIterator prototype pollution.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
node-async	not-affected			package

Примечания

https://github.com/caolan/async/commit/e1ecdbf79264f9ab488c7799f4c76996d5dca66d (3.2.2)
https://github.com/caolan/async/pull/1828
https://jsfiddle.net/oz5twjd9/

EPSS

Процентиль: 75%

0.00907

Низкий

Связанные уязвимости

CVE-2021-43138

CVSS3: 7.8

redhat

около 3 лет назад

In Async before 2.6.4 and 3.x before 3.2.2, a malicious user can obtain privileges via the mapValues() method, aka lib/internal/iterator.js createObjectIterator prototype pollution.

CVE-2021-43138

CVSS3: 7.8

nvd

около 3 лет назад

In Async before 2.6.4 and 3.x before 3.2.2, a malicious user can obtain privileges via the mapValues() method, aka lib/internal/iterator.js createObjectIterator prototype pollution.

GHSA-fwr7-v2mv-hh25

CVSS3: 7.8

github

около 3 лет назад

Prototype Pollution in async

BDU:2024-02595

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость функции mapValues() служебного модуля Async для работы с асинхронным JavaScript, позволяющая нарушителю повысить свои привилегии

SUSE-RU-2024:0511-1

suse-cvrf

больше 1 года назад

Recommended update for grafana

EPSS

Процентиль: 75%

0.00907

Низкий