GHSA-pp75-xfpw-37g9

Опубликовано: 10 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Prototype pollution in grpc and @grpc/grpc-js

"The package grpc before 1.24.4 and the package @grpc/grpc-js before 1.1.8 are vulnerable to Prototype Pollution via loadPackageDefinition."

Ссылки

Пакеты

Наименование

grpc

npm

Затронутые версииВерсия исправления

< 1.24.4

1.24.4

Наименование

@grpc/grpc-js

npm

Затронутые версииВерсия исправления

< 1.1.8

1.1.8

EPSS

Процентиль: 80%

0.01321

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7768

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2020-7768

CVSS3: 7.5

redhat

больше 5 лет назад

The package grpc before 1.24.4; the package @grpc/grpc-js before 1.1.8 are vulnerable to Prototype Pollution via loadPackageDefinition.

CVE-2020-7768

CVSS3: 7.5

nvd

около 5 лет назад

The package grpc before 1.24.4; the package @grpc/grpc-js before 1.1.8 are vulnerable to Prototype Pollution via loadPackageDefinition.

EPSS

Процентиль: 80%

0.01321

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7768

Дефекты

CWE-1321

CWE-915