exploitDog

GHSA-rj5f-7c8x-gjg4

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in promisehelpers

All versions of package promisehelpers up to and including version 0.0.5 are vulnerable to Prototype Pollution via the insert function.

Ссылки

Пакеты

Наименование

promisehelpers

npm

Затронутые версииВерсия исправления

<= 0.0.5

Отсутствует

EPSS

Процентиль: 61%

0.0041

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2020-7723

CVSS3: 9.8

nvd

больше 5 лет назад

All versions of package promisehelpers are vulnerable to Prototype Pollution via the insert function.

EPSS

Процентиль: 61%

0.0041

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321