Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2cf2-2383-h4jv

Опубликовано: 07 мая 2021
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Improperly Controlled Modification of Dynamically-Determined Object Attributes in querymen

querymen prior to 2.1.4 allows modification of object properties. The parameters of exported function handler(type, name, fn) can be controlled by users without any sanitization. This could be abused for Prototype Pollution attacks.

Ссылки

Пакеты

Наименование

querymen

npm
Затронутые версииВерсия исправления

< 2.1.4

2.1.4

EPSS

Процентиль: 55%
0.00319
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-7600

Дефекты

CWE-1321
CWE-915

Связанные уязвимости

nvd логотип

CVE-2020-7600

CVSS3: 5.3
nvd
почти 6 лет назад

querymen prior to 2.1.4 allows modification of object properties. The parameters of exported function handler(type, name, fn) can be controlled by users without any sanitization. This could be abused for Prototype Pollution attacks.

EPSS

Процентиль: 55%
0.00319
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-7600

Дефекты

CWE-1321
CWE-915