GHSA-896r-f27r-55mw

Опубликовано: 19 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

json-schema is vulnerable to Prototype Pollution

json-schema before version 0.4.0 is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution').

Ссылки

Пакеты

Наименование

json-schema

npm

Затронутые версииВерсия исправления

< 0.4.0

0.4.0

EPSS

Процентиль: 77%

0.01116

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-3918

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2021-3918

CVSS3: 9.8

ubuntu

больше 3 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

CVE-2021-3918

CVSS3: 9.8

redhat

больше 3 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

CVE-2021-3918

CVSS3: 9.8

nvd

больше 3 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

CVE-2021-3918

CVSS3: 9.8

debian

больше 3 лет назад

json-schema is vulnerable to Improperly Controlled Modification of Obj ...

BDU:2022-04683

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость приложения для проверки и тестирования JSON-файлов JSON Schema, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%

0.01116

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-3918

Дефекты

CWE-1321

CWE-915