GHSA-cxm3-284p-qc4v

Опубликовано: 03 сент. 2020

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Prototype Pollution in sds

Affected versions of sds are vulnerable to prototype pollution. The set function does not restrict the modification of an Object's prototype, which may allow an attacker to add or modify an existing property that will exist on all objects.

Recommendation

Upgrade to version 4.0.0 or later

Ссылки

Пакеты

Наименование

sds

npm

Затронутые версииВерсия исправления

< 4.0.0

4.0.0

EPSS

Процентиль: 54%

0.00318

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-7618

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2020-7618

CVSS3: 5.3

nvd

почти 6 лет назад

sds through 3.2.0 is vulnerable to Prototype Pollution.The library could be tricked into adding or modifying properties of the 'Object.prototype' by abusing the 'set' function located in 'js/set.js'.

BDU:2020-02926

CVSS3: 4

fstec

почти 6 лет назад

Уязвимость функции set пакета поиска структурированных данных sds пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 54%

0.00318

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-7618

Дефекты

CWE-1321

CWE-915