GHSA-hcg3-56jf-x4vh

Опубликовано: 11 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 10

Описание

safe-eval vulnerable to Prototype Pollution via the safeEval function

All versions of the package safe-eval are vulnerable to Prototype Pollution via the safeEval function, due to improper sanitization of its parameter content.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-26121
https://github.com/hacksparrow/safe-eval/issues/28
https://gist.github.com/seongil-wi/9d9fc0cc5b7b130419cd45827e59c4f9
https://security.snyk.io/vuln/SNYK-JS-SAFEEVAL-3373062

Пакеты

Наименование

safe-eval

npm

Затронутые версииВерсия исправления

<= 0.4.2

Отсутствует

EPSS

Процентиль: 28%

0.00099

Низкий

10 Critical

CVSS3

CVE ID

CVE-2023-26121

Дефекты

CWE-1321

Связанные уязвимости

CVE-2023-26121

CVSS3: 7.5

nvd

почти 3 года назад

All versions of the package safe-eval are vulnerable to Prototype Pollution via the safeEval function, due to improper sanitization of its parameter content.

EPSS

Процентиль: 28%

0.00099

Низкий

10 Critical

CVSS3

CVE ID

CVE-2023-26121

Дефекты

CWE-1321