Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q9xg-h756-8689

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

jquery-plugin-query-object contains prototype pollution vulnerability

Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') in jquery-plugin-query-object 2.2.3 allows a malicious user to inject properties into Object.prototype.

Ссылки

Пакеты

Наименование

jquery-query-object

npm
Затронутые версииВерсия исправления

<= 2.2.3

Отсутствует

EPSS

Процентиль: 91%
0.07286
Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-20083

Дефекты

CWE-1321

Связанные уязвимости

nvd логотип

CVE-2021-20083

CVSS3: 8.8
nvd
почти 5 лет назад

Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') in jquery-plugin-query-object 2.2.3 allows a malicious user to inject properties into Object.prototype.

EPSS

Процентиль: 91%
0.07286
Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-20083

Дефекты

CWE-1321