GHSA-9rhg-254w-fh9x

Опубликовано: 28 мар. 2025

Источник: github

Github: Прошло ревью

CVSS4: 7.7

Описание

Redoc Prototype Pollution via Module.mergeObjects Component

A prototype pollution in the component Module.mergeObjects (redoc/bundles/redoc.lib.js:2) of redoc <= 2.2.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

Ссылки

Пакеты

Наименование

redoc

npm

Затронутые версииВерсия исправления

< 2.4.0

2.4.0

EPSS

Процентиль: 10%

0.00035

Низкий

7.7 High

CVSS4

CVE ID

CVE-2024-57083

Дефекты

CWE-1321

Связанные уязвимости

CVE-2024-57083

CVSS3: 7.5

redhat

9 месяцев назад

A prototype pollution in the component Module.mergeObjects (redoc/bundles/redoc.lib.js:2) of redoc <= 2.2.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

CVE-2024-57083

CVSS3: 7.5

nvd

9 месяцев назад

A prototype pollution in the component Module.mergeObjects (redoc/bundles/redoc.lib.js:2) of redoc <= 2.2.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

EPSS

Процентиль: 10%

0.00035

Низкий

7.7 High

CVSS4

CVE ID

CVE-2024-57083

Дефекты

CWE-1321