Описание
tree-kit Prototype Pollution vulnerability
A Prototype Pollution issue in Cronvel Tree-kit v.0.7.4 and before allows a remote attacker to execute arbitrary code via the extend function.
Пакеты
Наименование
tree-kit
npm
Затронутые версииВерсия исправления
< 0.7.5
0.7.5
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
A Prototype Pollution issue in Cronvel Tree-kit v.0.7.4 and before allows a remote attacker to execute arbitrary code via the extend function.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость библиотеки Cronvel Tree-kit, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю выполнить произвольный код