Описание
hoek subject to prototype pollution via the clone function.
hoek versions prior to 8.5.1, and 9.x prior to 9.0.3 are vulnerable to prototype pollution in the clone function. If an object with the proto key is passed to clone() the key is converted to a prototype. This issue has been patched in version 9.0.3, and backported to 8.5.1.
Пакеты
Наименование
@hapi/hoek
npm
Затронутые версииВерсия исправления
< 8.5.1
8.5.1
Наименование
@hapi/hoek
npm
Затронутые версииВерсия исправления
>= 9.0.0, < 9.0.3
9.0.3
Наименование
hoek
npm
Затронутые версииВерсия исправления
<= 6.1.3
Отсутствует
Связанные уязвимости
CVSS3: 8.1
ubuntu
больше 3 лет назад
hoek before 8.5.1 and 9.x before 9.0.3 allows prototype poisoning in the clone function.
CVSS3: 8.1
redhat
больше 3 лет назад
hoek before 8.5.1 and 9.x before 9.0.3 allows prototype poisoning in the clone function.
CVSS3: 8.1
nvd
больше 3 лет назад
hoek before 8.5.1 and 9.x before 9.0.3 allows prototype poisoning in the clone function.
CVSS3: 8.1
debian
больше 3 лет назад
hoek before 8.5.1 and 9.x before 9.0.3 allows prototype poisoning in t ...