exploitDog

GHSA-fmrr-mx6j-h3h5

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in confucious

All versions of package confucious up to and including version 0.0.12 are vulnerable to Prototype Pollution via the set function.

Ссылки

Пакеты

Наименование

confucious

npm

Затронутые версииВерсия исправления

<= 0.0.12

Отсутствует

EPSS

Процентиль: 61%

0.0041

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2020-7714

CVSS3: 9.8

nvd

больше 5 лет назад

All versions of package confucious are vulnerable to Prototype Pollution via the set function.

EPSS

Процентиль: 61%

0.0041

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321