GHSA-8gwj-8hxc-285w

Опубликовано: 08 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.6

Описание

Prototype Pollution in json-ptr

This affects the package json-ptr before 3.0.0. A type confusion vulnerability can lead to a bypass of CVE-2020-7766 when the user-provided keys used in the pointer parameter are arrays.

Ссылки

Пакеты

Наименование

json-ptr

npm

Затронутые версииВерсия исправления

< 3.0.0

3.0.0

EPSS

Процентиль: 82%

0.01748

Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2021-23509

Дефекты

CWE-1321

CWE-843

Связанные уязвимости

CVE-2021-23509

CVSS3: 5.6

nvd

больше 4 лет назад

This affects the package json-ptr before 3.0.0. A type confusion vulnerability can lead to a bypass of CVE-2020-7766 when the user-provided keys used in the pointer parameter are arrays.

EPSS

Процентиль: 82%

0.01748

Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2021-23509

Дефекты

CWE-1321

CWE-843