exploitDog

GHSA-mj4p-gmhr-92g3

Опубликовано: 17 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

@akbr/update Prototype Pollution

akbr update 1.0.0 is vulnerable to Prototype Pollution via update/index.js.

Ссылки

Пакеты

Наименование

@akbr/update

npm

Затронутые версииВерсия исправления

<= 1.0.0

Отсутствует

EPSS

Процентиль: 19%

0.00061

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2024-36578

CVSS3: 5.9

nvd

больше 1 года назад

akbr update 1.0.0 is vulnerable to Prototype Pollution via update/index.js.

EPSS

Процентиль: 19%

0.00061

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-1321