GHSA-6hwh-rqwf-cxxr

Опубликовано: 07 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Improperly Controlled Modification of Dynamically-Determined Object Attributes in vega-util

vega-util prior to 1.13.1 allows manipulation of object prototype. The 'vega.mergeConfig' method within vega-util could be tricked into adding or modifying properties of the Object.prototype.

Ссылки

Пакеты

Наименование

vega-util

npm

Затронутые версииВерсия исправления

< 1.13.1

1.13.1

EPSS

Процентиль: 55%

0.00329

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10806

Дефекты

CWE-1321

CWE-20

CWE-915

Связанные уязвимости

CVE-2019-10806

CVSS3: 4.3

redhat

почти 6 лет назад

vega-util prior to 1.13.1 allows manipulation of object prototype. The 'vega.mergeConfig' method within vega-util could be tricked into adding or modifying properties of the Object.prototype.

CVE-2019-10806

CVSS3: 4.3

nvd

почти 6 лет назад

vega-util prior to 1.13.1 allows manipulation of object prototype. The 'vega.mergeConfig' method within vega-util could be tricked into adding or modifying properties of the Object.prototype.

EPSS

Процентиль: 55%

0.00329

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2019-10806

Дефекты

CWE-1321

CWE-20

CWE-915