Описание
Уязвимость NPM-пакета SheetJS Community Edition связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «загрязнение прототипа» с помощью специально сформированного документа xlsx
Вендор
Sheetjs LLC
Наименование ПО
SheetJS Community Edition
Версия ПО
до 0.19.2 включительно (SheetJS Community Edition)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://cdn.sheetjs.com/advisories/CVE-2023-30533
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 89%
0.04349
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 3 года назад
SheetJS Community Edition before 0.19.3 allows Prototype Pollution via a crafted file. In other words. 0.19.2 and earlier are affected, whereas 0.19.3 and later are unaffected.
EPSS
Процентиль: 89%
0.04349
Низкий
8.8 High
CVSS3
10 Critical
CVSS2