exploitDog

GHSA-gjm5-83cw-p3p2

Опубликовано: 12 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.3

Описание

Prototype Pollution in extend2

The package extend2 before 1.0.1 are vulnerable to Prototype Pollution via the extend function due to unsafe recursive merge.

Ссылки

Пакеты

Наименование

extend2

npm

Затронутые версииВерсия исправления

< 1.0.1

1.0.1

EPSS

Процентиль: 65%

0.00502

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2021-23568

CVSS3: 7.3

nvd

около 4 лет назад

The package extend2 before 1.0.1 are vulnerable to Prototype Pollution via the extend function due to unsafe recursive merge.

EPSS

Процентиль: 65%

0.00502

Низкий

7.3 High

CVSS3

CVE ID

Дефекты

CWE-1321