exploitDog

GHSA-328p-362g-r48j

Опубликовано: 01 июл. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.3

Описание

ag-grid packages vulnerable to Prototype Pollution

ag-grid-enterprise v31.3.2 was discovered to contain a prototype pollution via the component _ModuleSupport.jsonApply. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

Ссылки

Пакеты

Наименование

@ag-grid-enterprise/charts

npm

Затронутые версииВерсия исправления

= 32.0.0

32.0.1

Наименование

ag-grid-community

npm

Затронутые версииВерсия исправления

= 32.0.0

32.0.1

Наименование

ag-grid-enterprise

npm

Затронутые версииВерсия исправления

= 32.0.0

32.0.1

Наименование

@ag-grid-enterprise/charts

npm

Затронутые версииВерсия исправления

< 31.3.4

31.3.4

Наименование

ag-grid-community

npm

Затронутые версииВерсия исправления

< 31.3.4

31.3.4

Наименование

ag-grid-enterprise

npm

Затронутые версииВерсия исправления

< 31.3.4

31.3.4

EPSS

Процентиль: 50%

0.00264

Низкий

5.3 Medium

CVSS4

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2024-39001

CVSS3: 6.3

nvd

больше 1 года назад

ag-grid-enterprise v31.3.2 was discovered to contain a prototype pollution via the component _ModuleSupport.jsonApply. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

EPSS

Процентиль: 50%

0.00264

Низкий

5.3 Medium

CVSS4

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-1321