GHSA-92v9-xh2q-fq9f

Опубликовано: 20 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.6

Описание

Prototype Pollution in cookiex/deep

The npm @cookiex/deep package before version 0.0.7 has a prototype pollution vulnerability. The global proto object can be polluted using the proto object.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-23442
https://github.com/tony-tsx/cookiex-deep/issues/1
https://github.com/tony-tsx/cookiex-deep/commit/b5bea2b7f34a5fa9abb4446cbd038ecdbcd09c88
https://snyk.io/vuln/SNYK-JS-COOKIEXDEEP-1582793

Пакеты

Наименование

@cookiex/deep

npm

Затронутые версииВерсия исправления

< 0.0.7

0.0.7

EPSS

Процентиль: 65%

0.005

Низкий

8.6 High

CVSS3

CVE ID

CVE-2021-23442

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2021-23442

CVSS3: 8.6

nvd

больше 4 лет назад

This affects all versions of package @cookiex/deep. The global proto object can be polluted using the __proto__ object.

EPSS

Процентиль: 65%

0.005

Низкий

8.6 High

CVSS3

CVE ID

CVE-2021-23442

Дефекты

CWE-1321

CWE-915