Описание
json-schema-ref-parser Prototype Pollution issue
A Prototype Pollution issue in API Dev Tools json-schema-ref-parser v.11.0.0 and v.11.1.0 allows a remote attacker to execute arbitrary code via the bundle(), parse(), resolve(), dereference() functions.
Пакеты
Наименование
@apidevtools/json-schema-ref-parser
npm
Затронутые версииВерсия исправления
>= 11.0.0, <= 11.1.0
11.2.0
Связанные уязвимости
CVSS3: 5.6
redhat
больше 1 года назад
A Prototype Pollution issue in API Dev Tools json-schema-ref-parser v.11.0.0 and v.11.1.0 allows a remote attacker to execute arbitrary code via the bundle()`, `parse()`, `resolve()`, `dereference() functions.
CVSS3: 8.1
nvd
больше 1 года назад
A Prototype Pollution issue in API Dev Tools json-schema-ref-parser v.11.0.0 and v.11.1.0 allows a remote attacker to execute arbitrary code via the bundle()`, `parse()`, `resolve()`, `dereference() functions.