GHSA-fg4m-w35q-vfg2

Опубликовано: 06 фев. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

@zag-js/core prototype pollution

A prototype pollution in the lib.deepMerge function of @zag-js/core v0.50.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-57079
https://github.com/chakra-ui/zag/pull/2255
https://github.com/chakra-ui/zag/commit/f53edc548f737aadfdd486a0043bdd5f5c068bbf
https://gist.github.com/tariqhawis/4778fc57084766b7b7fb6d25d20b7b9b

Пакеты

Наименование

@zag-js/core

npm

Затронутые версииВерсия исправления

< 0.82.2

0.82.2

EPSS

Процентиль: 44%

0.00213

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-57079

Дефекты

CWE-1321

CWE-400

Связанные уязвимости

CVE-2024-57079

CVSS3: 7.5

nvd

около 1 года назад

A prototype pollution in the lib.deepMerge function of @zag-js/core v0.50.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

EPSS

Процентиль: 44%

0.00213

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-57079

Дефекты

CWE-1321

CWE-400