GHSA-ff9j-pwxg-q5p2

Опубликовано: 04 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

deep-parse-json vulnerable to Prototype Pollution

deep-parse-json version 1.0.2 allows an external attacker to edit or add new properties to an object. This is possible because the application does not correctly validate the incoming JSON keys, thus allowing the __proto__ property to be edited.

Ссылки

Пакеты

Наименование

deep-parse-json

npm

Затронутые версииВерсия исправления

<= 1.0.2

Отсутствует

EPSS

Процентиль: 54%

0.00312

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-42743

Дефекты

CWE-1321

Связанные уязвимости

CVE-2022-42743

CVSS3: 5.3

nvd

больше 3 лет назад

EPSS

Процентиль: 54%

0.00312

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-42743

Дефекты

CWE-1321