exploitDog

GHSA-pwm7-qr6j-3vjg

Опубликовано: 12 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in realms-shim

All versions of package realms-shim are vulnerable to Sandbox Bypass via a Prototype Pollution attack vector.

Ссылки

Пакеты

Наименование

realms-shim

npm

Затронутые версииВерсия исправления

<= 1.2.2

Отсутствует

EPSS

Процентиль: 68%

0.00556

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2021-23594

CVSS3: 9.8

nvd

около 4 лет назад

All versions of package realms-shim are vulnerable to Sandbox Bypass via a Prototype Pollution attack vector.

EPSS

Процентиль: 68%

0.00556

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321