exploitDog

GHSA-3r9x-mjrm-2725

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype pollution vulnerability in 'libnested'

Prototype pollution vulnerability in 'libnested' versions 0.0.0 through 1.5.0 allows an attacker to cause a denial of service and may lead to remote code execution.

Ссылки

Пакеты

Наименование

libnested

npm

Затронутые версииВерсия исправления

>= 0.0.0, <= 1.5.0

Отсутствует

EPSS

Процентиль: 86%

0.02811

Низкий

9.8 Critical

CVSS3

CVE ID

Связанные уязвимости

CVE-2020-28283

CVSS3: 9.8

nvd

около 5 лет назад

Prototype pollution vulnerability in 'libnested' versions 0.0.0 through 1.5.0 allows an attacker to cause a denial of service and may lead to remote code execution.

EPSS

Процентиль: 86%

0.02811

Низкий

9.8 Critical

CVSS3

CVE ID