GHSA-92xj-mqp7-vmcj

Опубликовано: 14 сент. 2020

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in node-forge

The package node-forge before 0.10.0 is vulnerable to Prototype Pollution via the util.setPath function. Note: version 0.10.0 is a breaking change removing the vulnerable functions.

Ссылки

Пакеты

Наименование

node-forge

npm

Затронутые версииВерсия исправления

< 0.10.0

0.10.0

EPSS

Процентиль: 84%

0.02085

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7720

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2020-7720

CVSS3: 9.8

ubuntu

больше 5 лет назад

The package node-forge before 0.10.0 is vulnerable to Prototype Pollution via the util.setPath function. Note: Version 0.10.0 is a breaking change removing the vulnerable functions.

CVE-2020-7720

CVSS3: 7.3

redhat

больше 5 лет назад

The package node-forge before 0.10.0 is vulnerable to Prototype Pollution via the util.setPath function. Note: Version 0.10.0 is a breaking change removing the vulnerable functions.

CVE-2020-7720

CVSS3: 9.8

nvd

больше 5 лет назад

The package node-forge before 0.10.0 is vulnerable to Prototype Pollution via the util.setPath function. Note: Version 0.10.0 is a breaking change removing the vulnerable functions.

CVE-2020-7720

CVSS3: 9.8

debian

больше 5 лет назад

The package node-forge before 0.10.0 is vulnerable to Prototype Pollut ...

BDU:2021-02897

CVSS3: 7.3

fstec

больше 4 лет назад

Уязвимость функции util.setPath библиотеки node-fetch прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

EPSS

Процентиль: 84%

0.02085

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-7720

Дефекты

CWE-1321

CWE-915