GHSA-g452-6rfc-vrvx

Опубликовано: 01 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Prototype Pollution in open-graph

This affects the package open-graph before 0.2.6. The function parse could be tricked into adding or modifying properties of Object.prototype using a proto or constructor payload.

Ссылки

Пакеты

Наименование

open-graph

npm

Затронутые версииВерсия исправления

< 0.2.6

0.2.6

EPSS

Процентиль: 62%

0.00432

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-23419

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2021-23419

CVSS3: 7.3

nvd

больше 4 лет назад

This affects the package open-graph before 0.2.6. The function parse could be tricked into adding or modifying properties of Object.prototype using a __proto__ or constructor payload.

EPSS

Процентиль: 62%

0.00432

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2021-23419

Дефекты

CWE-1321

CWE-915