GHSA-g974-hxvm-x689

Опубликовано: 10 сент. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.2

CVSS3: 5.9

Описание

node-gettext vulnerable to Prototype Pollution

All versions of the package node-gettext are vulnerable to Prototype Pollution via the addTranslations() function in gettext.js due to improper user input sanitization.

Ссылки

Пакеты

Наименование

node-gettext

npm

Затронутые версииВерсия исправления

<= 3.0.0

Отсутствует

EPSS

Процентиль: 15%

0.00048

Низкий

8.2 High

CVSS4

5.9 Medium

CVSS3

CVE ID

CVE-2024-21528

Дефекты

CWE-1321

Связанные уязвимости

CVE-2024-21528

CVSS3: 5.9

redhat

больше 1 года назад

All versions of the package node-gettext are vulnerable to Prototype Pollution via the addTranslations() function in gettext.js due to improper user input sanitization.

CVE-2024-21528

CVSS3: 5.9

nvd

больше 1 года назад

All versions of the package node-gettext are vulnerable to Prototype Pollution via the addTranslations() function in gettext.js due to improper user input sanitization.

EPSS

Процентиль: 15%

0.00048

Низкий

8.2 High

CVSS4

5.9 Medium

CVSS3

CVE ID

CVE-2024-21528

Дефекты

CWE-1321