exploitDog

GHSA-897m-rjf5-jp39

Опубликовано: 06 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.3

Описание

Prototype Pollution in copy-props

The package copy-props before 2.0.5 are vulnerable to Prototype Pollution via the main functionality.

Ссылки

Пакеты

Наименование

copy-props

npm

Затронутые версииВерсия исправления

< 2.0.5

2.0.5

EPSS

Процентиль: 68%

0.00577

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2020-28503

CVSS3: 7.3

nvd

почти 5 лет назад

The package copy-props before 2.0.5 are vulnerable to Prototype Pollution via the main functionality.

EPSS

Процентиль: 68%

0.00577

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-1321