GHSA-gmwp-3pwc-3j3g

Опубликовано: 12 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

mockery is vulnerable to prototype pollution

Prototype pollution vulnerability in function enable in mockery.js in mfncooper mockery commit 822f0566fd6d72af8c943ae5ca2aa92e516aa2cf via the key variable in mockery.js.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-37614
https://github.com/mfncooper/mockery/issues/77
https://github.com/mfncooper/mockery/blob/822f0566fd6d72af8c943ae5ca2aa92e516aa2cf/mockery.js#L119
https://github.com/mfncooper/mockery/blob/822f0566fd6d72af8c943ae5ca2aa92e516aa2cf/mockery.js#L62

Пакеты

Наименование

mockery

npm

Затронутые версииВерсия исправления

<= 2.1.0

Отсутствует

EPSS

Процентиль: 40%

0.00184

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-37614

Дефекты

CWE-1321

Связанные уязвимости

CVE-2022-37614

CVSS3: 9.8

nvd

больше 3 лет назад

Prototype pollution vulnerability in function enable in mockery.js in mfncooper mockery commit 822f0566fd6d72af8c943ae5ca2aa92e516aa2cf via the key variable in mockery.js.

EPSS

Процентиль: 40%

0.00184

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-37614

Дефекты

CWE-1321