GHSA-7mg4-w3w5-x5pc

Опубликовано: 10 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 6

Описание

Prototype pollution in json-pointer

This affects the package json-pointer before 0.6.1. Multiple reference of object using slash is supported.

Ссылки

Пакеты

Наименование

json-pointer

npm

Затронутые версииВерсия исправления

< 0.6.1

0.6.1

Наименование

org.webjars.npm:json-pointer

maven

Затронутые версииВерсия исправления

< 0.6.1

0.6.1

EPSS

Процентиль: 77%

0.01043

Низкий

6 Medium

CVSS3

CVE ID

CVE-2020-7709

Дефекты

CWE-1321

Связанные уязвимости

CVE-2020-7709

CVSS3: 6

ubuntu

больше 5 лет назад

This affects the package json-pointer before 0.6.1. Multiple reference of object using slash is supported.

CVE-2020-7709

CVSS3: 6

nvd

больше 5 лет назад

This affects the package json-pointer before 0.6.1. Multiple reference of object using slash is supported.

EPSS

Процентиль: 77%

0.01043

Низкий

6 Medium

CVSS3

CVE ID

CVE-2020-7709

Дефекты

CWE-1321