Описание
Prototype Pollution in irrelon-path and @irrelon/path
The package irrelon-path before 4.7.0; the package @irrelon/path before 4.7.0 are vulnerable to Prototype Pollution via the set, unSet, pushVal and pullVal functions.
Пакеты
Наименование
irrelon-path
npm
Затронутые версииВерсия исправления
< 4.7.0
4.7.0
Наименование
@irrelon/path
npm
Затронутые версииВерсия исправления
< 4.7.0
4.7.0
Связанные уязвимости
CVSS3: 9.8
nvd
больше 5 лет назад
The package irrelon-path before 4.7.0; the package @irrelon/path before 4.7.0 are vulnerable to Prototype Pollution via the set, unSet, pushVal and pullVal functions.