GHSA-r96c-57pf-9jjm

Опубликовано: 07 фев. 2019

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in node.extend

Versions of node.extend before 1.1.7 or 2.0.1 are vulnerable to prototype pollution.

Recommendation

Update to version 1.1.7, 2.0.1 or later.

Ссылки

Пакеты

Наименование

node.extend

npm

Затронутые версииВерсия исправления

< 1.1.7

1.1.7

Наименование

node.extend

npm

Затронутые версииВерсия исправления

= 2.0.0

2.0.1

EPSS

Процентиль: 59%

0.00384

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-16491

Дефекты

CWE-400

Связанные уязвимости

CVE-2018-16491

CVSS3: 9.8

ubuntu

около 7 лет назад

A prototype pollution vulnerability was found in node.extend <1.1.7, ~<2.0.1 that allows an attacker to inject arbitrary properties onto Object.prototype.

CVE-2018-16491

CVSS3: 4.8

redhat

около 7 лет назад

A prototype pollution vulnerability was found in node.extend <1.1.7, ~<2.0.1 that allows an attacker to inject arbitrary properties onto Object.prototype.

CVE-2018-16491

CVSS3: 9.8

nvd

около 7 лет назад

A prototype pollution vulnerability was found in node.extend <1.1.7, ~<2.0.1 that allows an attacker to inject arbitrary properties onto Object.prototype.

CVE-2018-16491

CVSS3: 9.8

debian

около 7 лет назад

A prototype pollution vulnerability was found in node.extend <1.1.7, ~ ...

EPSS

Процентиль: 59%

0.00384

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-16491

Дефекты

CWE-400