GHSA-g6r3-hhg9-qf58

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.3

Описание

component-flatten vulnerable to Prototype Pollution

All versions of component-flatten are vulnerable to Prototype Pollution. The a function could be tricked into adding or modifying properties of Object.prototype using a __proto__ payload.

Ссылки

Пакеты

Наименование

component-flatten

npm

Затронутые версииВерсия исправления

<= 1.0.1

Отсутствует

EPSS

Процентиль: 51%

0.00276

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2019-10794

Дефекты

CWE-74

Связанные уязвимости

CVE-2019-10794

CVSS3: 6.3

nvd

почти 6 лет назад

All versions of component-flatten are vulnerable to Prototype Pollution. The a function could be tricked into adding or modifying properties of Object.prototype using a __proto__ payload.

EPSS

Процентиль: 51%

0.00276

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2019-10794

Дефекты

CWE-74