GHSA-mx3x-ghqm-r43h

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype pollution vulnerability in 'predefine'

Prototype pollution vulnerability in 'predefine' versions 0.0.0 through 0.1.2 allows an attacker to cause a denial of service and may lead to remote code execution.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-28280
https://github.com/bigpipe/predefine/commit/1a86a013c0b37c9d6ca078ba34017052af38b7fc
https://github.com/bigpipe/predefine/blob/238137e3d1b8288ff5d7529c3cbcdd371888c26b/index.js#L284
https://www.whitesourcesoftware.com/vulnerability-database/CVE-2020-28280

Пакеты

Наименование

predefine

npm

Затронутые версииВерсия исправления

< 0.1.3

0.1.3

EPSS

Процентиль: 85%

0.02354

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-28280

Дефекты

CWE-1333

Связанные уязвимости

CVE-2020-28280

CVSS3: 9.8

nvd

около 5 лет назад

Prototype pollution vulnerability in 'predefine' versions 0.0.0 through 0.1.2 allows an attacker to cause a denial of service and may lead to remote code execution.

EPSS

Процентиль: 85%

0.02354

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-28280

Дефекты

CWE-1333