Опубликовано: 30 июл. 2024
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 5.9
Описание
@75lb/deep-merge Prototype Pollution vulnerability
Prototype Pollution in 75lb deep-merge 1.1.1 allows attackers to execute arbitrary code or cause a Denial of Service (DoS) and cause other impacts via merge methods of lodash to merge objects.
Пакеты
Наименование
@75lb/deep-merge
npm
Затронутые версииВерсия исправления
<= 1.1.1
1.1.2
Связанные уязвимости
CVSS3: 9.8
nvd
около 1 года назад
Prototype Pollution in 75lb deep-merge 1.1.1 allows attackers to execute arbitrary code or cause a Denial of Service (DoS) and cause other impacts via merge methods of lodash to merge objects.