exploitDog

GHSA-c36v-fmgq-m8hx

Опубликовано: 07 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Prototype Pollution in immer

immer is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution').

Ссылки

Пакеты

Наименование

immer

npm

Затронутые версииВерсия исправления

>= 7.0.0, < 9.0.6

9.0.6

EPSS

Процентиль: 69%

0.00592

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2021-3757

CVSS3: 7.5

redhat

больше 4 лет назад

immer is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

CVE-2021-3757

CVSS3: 9.8

nvd

больше 4 лет назад

immer is vulnerable to Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

EPSS

Процентиль: 69%

0.00592

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1321

CWE-915