Описание
object-deep-assign Prototype Pollution
alexbinary object-deep-assign 1.0.11 is vulnerable to Prototype Pollution via the extend() method of Module.deepAssign (/src/index.js)
Пакеты
Наименование
@alexbinary/object-deep-assign
npm
Затронутые версииВерсия исправления
<= 1.0.11
Отсутствует
EPSS
Процентиль: 41%
0.00193
Низкий
CVE ID
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
alexbinary object-deep-assign 1.0.11 is vulnerable to Prototype Pollution via the extend() method of Module.deepAssign (/src/index.js)
EPSS
Процентиль: 41%
0.00193
Низкий