GHSA-ggv3-vmgw-xv2q

Опубликовано: 06 фев. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

@tanstack/form-core prototype pollution

A prototype pollution in the lib.mutateMergeDeep function of @tanstack/form-core v0.35.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-57068
https://github.com/TanStack/form/pull/1151
https://github.com/TanStack/form/commit/455522c8f3272787668f3d1afd6adbc6dc1b9e8a
https://gist.github.com/tariqhawis/47fe5b1e584e9e573c0933588248d533

Пакеты

Наименование

@tanstack/form-core

npm

Затронутые версииВерсия исправления

< 0.42.1

0.42.1

EPSS

Процентиль: 41%

0.00188

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-57068

Дефекты

CWE-732

Связанные уязвимости

CVE-2024-57068

CVSS3: 7.5

nvd

около 1 года назад

A prototype pollution in the lib.mutateMergeDeep function of @tanstack/form-core v0.35.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

EPSS

Процентиль: 41%

0.00188

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-57068

Дефекты

CWE-732