exploitDog

GHSA-f737-3fh6-jf6w

Опубликовано: 26 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in vConsole

vConsole was discovered to contain a prototype pollution due to incorrect key and value resolution in setOptions in core.ts.

Ссылки

Пакеты

Наименование

vconsole

npm

Затронутые версииВерсия исправления

< 3.15.1

3.15.1

EPSS

Процентиль: 63%

0.0045

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2023-30363

CVSS3: 9.8

nvd

почти 3 года назад

vConsole v3.15.0 was discovered to contain a prototype pollution due to incorrect key and value resolution in setOptions in core.ts.

BDU:2025-04732

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость функции setOption программного пакета vConsole, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»

EPSS

Процентиль: 63%

0.0045

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321