exploitDog

GHSA-qj86-v6m7-4qv2

Опубликовано: 17 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.3

Описание

Object Resolver Prototype Pollution

apphp js-object-resolver < 3.1.1 is vulnerable to Prototype Pollution via Module.setNestedProperty.

Ссылки

Пакеты

Наименование

@apphp/object-resolver

npm

Затронутые версииВерсия исправления

< 3.1.1

3.1.1

EPSS

Процентиль: 39%

0.00175

Низкий

8.3 High

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2024-36577

CVSS3: 8.3

nvd

больше 1 года назад

apphp js-object-resolver < 3.1.1 is vulnerable to Prototype Pollution via Module.setNestedProperty.

EPSS

Процентиль: 39%

0.00175

Низкий

8.3 High

CVSS3

CVE ID

Дефекты

CWE-1321