Опубликовано: 12 мар. 2025
Источник: github
Github: Прошло ревью
CVSS4: 8.9
CVSS3: 7.5
Описание
Prototype Pollution Vulnerability in parse-git-config
An issue in parse-git-config v.3.0.0 allows an attacker to obtain sensitive information via the expandKeys function.
Пакеты
Наименование
parse-git-config
npm
Затронутые версииВерсия исправления
<= 3.0.0
Отсутствует
EPSS
Процентиль: 13%
0.00044
Низкий
8.9 High
CVSS4
7.5 High
CVSS3
CVE ID
Дефекты
CWE-1321
CWE-200
Связанные уязвимости
CVSS3: 7.5
redhat
10 месяцев назад
An issue in parse-git-config v.3.0.0 allows an attacker to obtain sensitive information via the expandKeys function
CVSS3: 7.5
nvd
10 месяцев назад
An issue in parse-git-config v.3.0.0 allows an attacker to obtain sensitive information via the expandKeys function
EPSS
Процентиль: 13%
0.00044
Низкий
8.9 High
CVSS4
7.5 High
CVSS3
CVE ID
Дефекты
CWE-1321
CWE-200