GHSA-69r2-2fg7-7hf9

Опубликовано: 17 июн. 2024

Источник: github

Github: Прошло ревью

CVSS4: 7.2

CVSS3: 7.6

Описание

Badger Database Prototype Pollution

A Prototype Pollution issue in abw badger-database 1.2.1 allows an attacker to execute arbitrary code via dist/badger-database.esm.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-36581
https://gist.github.com/mestrtee/f6b2ed1b3b4bc0df994c7455fc6110bd

Пакеты

Наименование

@abw/badger-database

npm

Затронутые версииВерсия исправления

<= 1.2.1

Отсутствует

EPSS

Процентиль: 21%

0.00068

Низкий

7.2 High

CVSS4

7.6 High

CVSS3

CVE ID

CVE-2024-36581

Дефекты

CWE-1321

CWE-94

Связанные уязвимости

CVE-2024-36581

CVSS3: 7.6

nvd

больше 1 года назад

A Prototype Pollution issue in abw badger-database 1.2.1 allows an attacker to execute arbitrary code via dist/badger-database.esm.

EPSS

Процентиль: 21%

0.00068

Низкий

7.2 High

CVSS4

7.6 High

CVSS3

CVE ID

CVE-2024-36581

Дефекты

CWE-1321

CWE-94