exploitDog

GHSA-rgfv-v3jh-7ffp

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in deeps

All versions of package deeps up to and including version 1.4.5 are vulnerable to Prototype Pollution via the set function.

Ссылки

Пакеты

Наименование

deeps

npm

Затронутые версииВерсия исправления

<= 1.4.5

Отсутствует

EPSS

Процентиль: 63%

0.00448

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2020-7716

CVSS3: 9.8

nvd

больше 5 лет назад

All versions of package deeps are vulnerable to Prototype Pollution via the set function.

EPSS

Процентиль: 63%

0.00448

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321