exploitDog

GHSA-c7m7-4257-h698

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in templ8

All versions of package templ8 up to and including 0.0.44 are vulnerable to Prototype Pollution via the parse function.

Ссылки

Пакеты

Наименование

templ8

npm

Затронутые версииВерсия исправления

<= 0.0.44

Отсутствует

EPSS

Процентиль: 61%

0.0041

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2020-7702

CVSS3: 9.8

nvd

больше 5 лет назад

All versions of package templ8 are vulnerable to Prototype Pollution via the parse function.

EPSS

Процентиль: 61%

0.0041

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321

CWE-915