Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4h4x-4m75-47j4

Опубликовано: 28 мар. 2025
Источник: github
Github: Прошло ревью
CVSS4: 8.9

Описание

depath and cool-path vulnerable to Prototype Pollution via set() Method

janryWang products depath v1.0.6 and cool-path v1.1.2 were discovered to contain a prototype pollution via the set() method at setIn (lib/index.js:90). This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

Ссылки

Пакеты

Наименование

depath

npm
Затронутые версииВерсия исправления

<= 1.0.6

Отсутствует

Наименование

cool-path

npm
Затронутые версииВерсия исправления

<= 1.1.2

Отсутствует

EPSS

Процентиль: 78%
0.01161
Низкий

8.9 High

CVSS4

CVE ID

CVE-2024-38985

Дефекты

CWE-1321

Связанные уязвимости

nvd логотип

CVE-2024-38985

CVSS3: 9.8
nvd
11 месяцев назад

janryWang products depath v1.0.6 and cool-path v1.1.2 were discovered to contain a prototype pollution via the set() method at setIn (lib/index.js:90). This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

EPSS

Процентиль: 78%
0.01161
Низкий

8.9 High

CVSS4

CVE ID

CVE-2024-38985

Дефекты

CWE-1321