Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-765h-qjxv-5f44

Опубликовано: 10 фев. 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Prototype Pollution in handlebars

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

Ссылки

Пакеты

Наименование

handlebars

npm
Затронутые версииВерсия исправления

< 4.7.7

4.7.7

EPSS

Процентиль: 87%
0.03285
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-23383

Дефекты

CWE-1321

Связанные уязвимости

ubuntu логотип

CVE-2021-23383

CVSS3: 5.6
ubuntu
почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

redhat логотип

CVE-2021-23383

CVSS3: 9.8
redhat
почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

nvd логотип

CVE-2021-23383

CVSS3: 5.6
nvd
почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollution when selecting certain compiling options to compile templates coming from an untrusted source.

debian логотип

CVE-2021-23383

CVSS3: 5.6
debian
почти 5 лет назад

The package handlebars before 4.7.7 are vulnerable to Prototype Pollut ...

fstec логотип

BDU:2021-04669

CVSS3: 9.8
fstec
около 5 лет назад

Уязвимость средства создания шаблонов Handlebars, связанная с ошибками управления генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 87%
0.03285
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-23383

Дефекты

CWE-1321