Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p23c-p8w2-ww5v

Опубликовано: 18 июн. 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.9

Описание

Prototype Pollution in querymen

All versions of package querymen are vulnerable to Prototype Pollution if the parameters of exported function handler(type, name, fn) can be controlled by users without any sanitization. Note: This vulnerability derives from an incomplete fix of CVE-2020-7600.

Ссылки

Пакеты

Наименование

querymen

npm
Затронутые версииВерсия исправления

<= 2.1.4

Отсутствует

EPSS

Процентиль: 53%
0.00299
Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2022-25871

Дефекты

CWE-1321

Связанные уязвимости

nvd логотип

CVE-2022-25871

CVSS3: 5.9
nvd
больше 3 лет назад

All versions of package querymen are vulnerable to Prototype Pollution if the parameters of exported function handler(type, name, fn) can be controlled by users without any sanitization. Note: This vulnerability derives from an incomplete fix of [CVE-2020-7600](https://security.snyk.io/vuln/SNYK-JS-QUERYMEN-559867).

EPSS

Процентиль: 53%
0.00299
Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2022-25871

Дефекты

CWE-1321