GHSA-p734-xg27-8cfq

Опубликовано: 12 авг. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype pollution in izatop bunt

izatop bunt v0.29.19 was discovered to contain a prototype pollution via the component /esm/qs.js. This vulnerability allows attackers to execute arbitrary code via injecting arbitrary properties.

Ссылки

Пакеты

Наименование

@bunt/app

npm

Затронутые версииВерсия исправления

< 0.29.26

0.29.26

EPSS

Процентиль: 40%

0.00181

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-38989

Дефекты

CWE-1321

Связанные уязвимости

CVE-2024-38989

CVSS3: 9.8

nvd

больше 1 года назад

izatop bunt v0.29.19 was discovered to contain a prototype pollution via the component /esm/qs.js. This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.

EPSS

Процентиль: 40%

0.00181

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-38989

Дефекты

CWE-1321