GHSA-pc47-g7gv-4gpw

Опубликовано: 06 фев. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

@rpldy/uploader prototype pollution

A prototype pollution in the lib.createUploader function of @rpldy/uploader v1.8.1 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-57082
https://github.com/rpldy/react-uploady/commit/386e0a80c428eb988e89fd2acf9bb0b786ac8028
https://gist.github.com/tariqhawis/708e518de0c3b5af7430ec774f68f315
https://github.com/rpldy/react-uploady/releases/tag/v1.9.1

Пакеты

Наименование

@rpldy/uploader

npm

Затронутые версииВерсия исправления

< 1.9.1

1.9.1

EPSS

Процентиль: 22%

0.00072

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-57082

Дефекты

CWE-1321

Связанные уязвимости

CVE-2024-57082

CVSS3: 6.5

nvd

около 1 года назад

A prototype pollution in the lib.createUploader function of @rpldy/uploader v1.8.1 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload.

EPSS

Процентиль: 22%

0.00072

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-57082

Дефекты

CWE-1321