GHSA-2c29-wc65-4cx9

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

linux-cmdline is vulnerable to Prototype Pollution via the constructor

The package linux-cmdline is a parser for Linux kernel command line arguments. Versions before 1.0.1 are vulnerable to Prototype Pollution via the constructor.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-7704
https://github.com/piranna/linux-cmdline/commit/53c61a88bc47eb25d71832205056beaab95cf677
https://snyk.io/vuln/SNYK-JS-LINUXCMDLINE-598674

Пакеты

Наименование

linux-cmdline

npm

Затронутые версииВерсия исправления

< 1.0.1

1.0.1

EPSS

Процентиль: 82%

0.01718

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7704

Дефекты

CWE-1321

CWE-20

Связанные уязвимости

CVE-2020-7704

CVSS3: 9.8

nvd

больше 5 лет назад

The package linux-cmdline before 1.0.1 are vulnerable to Prototype Pollution via the constructor.

EPSS

Процентиль: 82%

0.01718

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7704

Дефекты

CWE-1321

CWE-20