exploitDog

GHSA-4mvj-rq4v-2fxw

Опубликовано: 21 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.6

Описание

Prototype Pollution in x-assign

This vulnerability affects all versions of package x-assign. The global proto object can be polluted using the proto object.

Ссылки

Пакеты

Наименование

x-assign

npm

Затронутые версииВерсия исправления

<= 0.1.4

Отсутствует

EPSS

Процентиль: 68%

0.00556

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2021-23452

CVSS3: 8.6

nvd

больше 4 лет назад

This affects all versions of package x-assign. The global proto object can be polluted using the __proto__ object.

EPSS

Процентиль: 68%

0.00556

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-1321

CWE-915