GHSA-4hq8-jgr8-mw9j

Опубликовано: 18 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

grunt-util-property 0.0.2 function call can add/modify properties of Object.prototype using a proto payload

This affects all versions of package grunt-util-property. The function call could be tricked into adding or modifying properties of Object.prototype using a __proto__ payload.

Ссылки

Пакеты

Наименование

grunt-util-property

npm

Затронутые версииВерсия исправления

<= 0.0.2

Отсутствует

EPSS

Процентиль: 15%

0.0005

Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-7641

Дефекты

CWE-1321

Связанные уязвимости

CVE-2020-7641

CVSS3: 4

nvd

больше 3 лет назад

This affects all versions of package grunt-util-property. The function call could be tricked into adding or modifying properties of Object.prototype using a __proto__ payload.

EPSS

Процентиль: 15%

0.0005

Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-7641

Дефекты

CWE-1321