Опубликовано: 12 мар. 2025
Источник: github
Github: Прошло ревью
CVSS4: 8.9
CVSS3: 7.5
Описание
Prototype Pollution Vulnerability in parse-git-config
An issue in parse-git-config v.3.0.0 allows an attacker to obtain sensitive information via the expandKeys function.
Пакеты
Наименование
parse-git-config
npm
Затронутые версииВерсия исправления
<= 3.0.0
Отсутствует
EPSS
Процентиль: 17%
0.00056
Низкий
8.9 High
CVSS4
7.5 High
CVSS3
CVE ID
Дефекты
CWE-1321
CWE-200
Связанные уязвимости
CVSS3: 7.5
redhat
11 месяцев назад
An issue in parse-git-config v.3.0.0 allows an attacker to obtain sensitive information via the expandKeys function
CVSS3: 7.5
nvd
11 месяцев назад
An issue in parse-git-config v.3.0.0 allows an attacker to obtain sensitive information via the expandKeys function
EPSS
Процентиль: 17%
0.00056
Низкий
8.9 High
CVSS4
7.5 High
CVSS3
CVE ID
Дефекты
CWE-1321
CWE-200