GHSA-jgpq-g82g-6c39

Опубликовано: 07 апр. 2020

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

confinit vulnerable to prototype pollution

confinit through 0.3.0 is vulnerable to Prototype Pollution.The 'setDeepProperty' function could be tricked into adding or modifying properties of 'Object.prototype' using a 'proto' payload.

Ссылки

Пакеты

Наименование

confinit

npm

Затронутые версииВерсия исправления

< 0.4.0

0.4.0

EPSS

Процентиль: 57%

0.00347

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-7638

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2020-7638

CVSS3: 5.3

nvd

почти 6 лет назад

confinit through 0.3.0 is vulnerable to Prototype Pollution.The 'setDeepProperty' function could be tricked into adding or modifying properties of 'Object.prototype' using a '__proto__' payload.

EPSS

Процентиль: 57%

0.00347

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-7638

Дефекты

CWE-1321

CWE-915