GHSA-9mx2-prfp-8hqp

Опубликовано: 10 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Prototype Pollution in simpl-schema

This affects the package simpl-schema before 1.10.2. Attacker controlled input into a schema could result in remote code execution within the scope of the surrounding application.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-7742
https://github.com/longshotlabs/simpl-schema/commit/50128841fa7fc2d137c36a397054279144caea3d
https://github.com/longshotlabs/simpl-schema/releases/tag/1.10.2
https://snyk.io/vuln/SNYK-JS-SIMPLSCHEMA-1016157

Пакеты

Наименование

simpl-schema

npm

Затронутые версииВерсия исправления

< 1.10.2

1.10.2

EPSS

Процентиль: 58%

0.00366

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7742

Дефекты

CWE-1321

Связанные уязвимости

CVE-2020-7742

CVSS3: 7.5

nvd

больше 5 лет назад

This affects the package simpl-schema before 1.10.2.

EPSS

Процентиль: 58%

0.00366

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7742

Дефекты

CWE-1321