exploitDog

GHSA-3xph-cp8f-2229

Опубликовано: 10 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8

Описание

Prototype Pollution in @fabiocaccamo/utils.js

utils.js is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution').

Ссылки

Пакеты

Наименование

@fabiocaccamo/utils.js

npm

Затронутые версииВерсия исправления

< 0.17.2

0.17.2

EPSS

Процентиль: 40%

0.00184

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2021-3815

CVSS3: 9.8

nvd

около 4 лет назад

utils.js is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

EPSS

Процентиль: 40%

0.00184

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-1321