exploitDog

GHSA-9829-jj5p-j6hf

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in worksmith

All versions up to and including 1.0.0 of the package worksmith are vulnerable to Prototype Pollution via the setValue function.

Ссылки

Пакеты

Наименование

worksmith

npm

Затронутые версииВерсия исправления

<= 1.0.0

Отсутствует

EPSS

Процентиль: 59%

0.00386

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2020-7725

CVSS3: 9.8

nvd

больше 5 лет назад

All versions of package worksmith are vulnerable to Prototype Pollution via the setValue function.

EPSS

Процентиль: 59%

0.00386

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321