GHSA-c497-v8pv-ch6x

Опубликовано: 01 фев. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Prototype pollution in nested-object-assign

The package nested-object-assign before 1.0.4 is vulnerable to Prototype Pollution via the default function.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-23329
https://github.com/Geta/NestedObjectAssign/pull/11
https://snyk.io/vuln/SNYK-JS-NESTEDOBJECTASSIGN-1065977
https://www.npmjs.com/package/nested-object-assign

Пакеты

Наименование

nested-object-assign

npm

Затронутые версииВерсия исправления

< 1.0.4

1.0.4

EPSS

Процентиль: 56%

0.00332

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-23329

Дефекты

CWE-400

Связанные уязвимости

CVE-2021-23329

CVSS3: 7.5

nvd

около 5 лет назад

The package nested-object-assign before 1.0.4 are vulnerable to Prototype Pollution via the default function, as demonstrated by running the PoC below.

EPSS

Процентиль: 56%

0.00332

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-23329

Дефекты

CWE-400