GHSA-6pq3-928q-x6w6

Опубликовано: 03 сент. 2020

Источник: github

Github: Прошло ревью

Описание

Prototype Pollution

All versions of utils-extend are vulnerable to prototype pollution. The extend function does not restrict the modification of an Object's prototype, which may allow an attacker to add or modify an existing property that will exist on all objects.

Recommendation

No fix is currently available. Consider using an alternative package until a fix is made available.

Ссылки

Пакеты

Наименование

utils-extend

npm

Затронутые версииВерсия исправления

>= 0.0.0

Отсутствует

EPSS

Процентиль: 78%

0.01115

Низкий

CVE ID

CVE-2020-8147

Дефекты

CWE-471

Связанные уязвимости

CVE-2020-8147

CVSS3: 9.8

nvd

почти 6 лет назад

Flaw in input validation in npm package utils-extend version 1.0.8 and earlier may allow prototype pollution attack that may result in remote code execution or denial of service of applications using utils-extend.

BDU:2020-02925

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость модуля utils-extend пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%

0.01115

Низкий

CVE ID

CVE-2020-8147

Дефекты

CWE-471