Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-43138

Опубликовано: 06 апр. 2022
Источник: debian
EPSS Низкий

Описание

In Async before 2.6.4 and 3.x before 3.2.2, a malicious user can obtain privileges via the mapValues() method, aka lib/internal/iterator.js createObjectIterator prototype pollution.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-asyncnot-affectedpackage

Примечания

  • https://github.com/caolan/async/commit/e1ecdbf79264f9ab488c7799f4c76996d5dca66d (3.2.2)

  • https://github.com/caolan/async/pull/1828

  • https://jsfiddle.net/oz5twjd9/

EPSS

Процентиль: 61%
0.00419
Низкий

Связанные уязвимости

CVSS3: 7.8
redhat
больше 3 лет назад

In Async before 2.6.4 and 3.x before 3.2.2, a malicious user can obtain privileges via the mapValues() method, aka lib/internal/iterator.js createObjectIterator prototype pollution.

CVSS3: 7.8
nvd
больше 3 лет назад

In Async before 2.6.4 and 3.x before 3.2.2, a malicious user can obtain privileges via the mapValues() method, aka lib/internal/iterator.js createObjectIterator prototype pollution.

CVSS3: 7.8
github
больше 3 лет назад

Prototype Pollution in async

CVSS3: 7.8
fstec
больше 3 лет назад

Уязвимость функции mapValues() служебного модуля Async для работы с асинхронным JavaScript, позволяющая нарушителю повысить свои привилегии

suse-cvrf
больше 1 года назад

Recommended update for grafana

EPSS

Процентиль: 61%
0.00419
Низкий