GHSA-gh4x-qv3p-m9pm

Опубликовано: 01 июл. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

akbr patch-into was discovered to contain a prototype pollution via the function patchInto

akbr patch-into version 1.0.1 was discovered to contain a prototype pollution via the function patchInto. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

Ссылки

Пакеты

Наименование

@akbr/patch-into

npm

Затронутые версииВерсия исправления

= 1.0.1

Отсутствует

EPSS

Процентиль: 51%

0.00283

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-38991

Дефекты

CWE-1321

Связанные уязвимости

CVE-2024-38991

CVSS3: 8.8

nvd

больше 1 года назад

akbr patch-into v1.0.1 was discovered to contain a prototype pollution via the function patchInto. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

EPSS

Процентиль: 51%

0.00283

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-38991

Дефекты

CWE-1321