exploitDog

GHSA-jh2m-j8pp-55rc

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in gedi

All versions of package gedi up to and including version 1.6.3 are vulnerable to Prototype Pollution via the set function.

Ссылки

Пакеты

Наименование

gedi

npm

Затронутые версииВерсия исправления

<= 1.6.3

Отсутствует

EPSS

Процентиль: 59%

0.00386

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2020-7727

CVSS3: 9.8

nvd

больше 5 лет назад

All versions of package gedi are vulnerable to Prototype Pollution via the set function.

EPSS

Процентиль: 59%

0.00386

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321