GHSA-8v3j-jfg3-v3fv

Опубликовано: 18 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in Sails.js

Sails.js <= 1.5.2 is vulnerable to Prototype Pollution via controller/load-action-modules.js, function loadActionModules(). A patch is available in the master branch of Sails.js's GItHub repository.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-44908
https://github.com/balderdashy/sails/issues/7209
https://github.com/balderdashy/sails/commit/7c5379a656bb305c958df1dcc2b51a9668830358
https://github.com/Marynk/JavaScript-vulnerability-detection/blob/main/sailsJS%20PoC.zip
https://github.com/balderdashy/sails/blob/master/lib/app/private/controller/load-action-modules.js#L32

Пакеты

Наименование

sails

npm

Затронутые версииВерсия исправления

<= 1.5.2

Отсутствует

EPSS

Процентиль: 63%

0.00456

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-44908

Дефекты

CWE-1321

Связанные уязвимости

CVE-2021-44908

CVSS3: 9.8

nvd

почти 4 года назад

SailsJS Sails.js <=1.4.0 is vulnerable to Prototype Pollution via controller/load-action-modules.js, function loadActionModules().

EPSS

Процентиль: 63%

0.00456

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-44908

Дефекты

CWE-1321