Описание
Prototype Pollution in y18n
Overview
The npm package y18n before versions 3.2.2, 4.0.1, and 5.0.5 is vulnerable to Prototype Pollution.
POC
Recommendation
Upgrade to version 3.2.2, 4.0.1, 5.0.5 or later.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2020-7774
- https://github.com/yargs/y18n/issues/96
- https://github.com/yargs/y18n/pull/108
- https://github.com/yargs/y18n/commit/90401eea9062ad498f4f792e3fff8008c4c193a3
- https://github.com/yargs/y18n/commit/a9ac604abf756dec9687be3843e2c93bfe581f25
- https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf
- https://snyk.io/vuln/SNYK-JAVA-ORGWEBJARSNPM-1038306
- https://snyk.io/vuln/SNYK-JS-Y18N-1021887
- https://www.oracle.com/security-alerts/cpuApr2021.html
Пакеты
y18n
< 3.2.2
3.2.2
y18n
= 4.0.0
4.0.1
y18n
>= 5.0.0, < 5.0.5
5.0.5
Связанные уязвимости
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Prototype Pollution.
The package y18n before 3.2.2, 4.0.1 and 5.0.5, is vulnerable to Proto ...
Уязвимость библиотеки y18n прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»