exploitDog

GHSA-rmhg-2cvv-q7vx

Опубликовано: 06 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

dot-lens vulnerable to Prototype Pollution

All versions of the package dot-lens are vulnerable to Prototype Pollution via the set() function in index.js file.

Ссылки

Пакеты

Наименование

dot-lens

npm

Затронутые версииВерсия исправления

<= 1.2.3

Отсутствует

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2023-26106

CVSS3: 7.5

nvd

почти 3 года назад

All versions of the package dot-lens are vulnerable to Prototype Pollution via the set() function in index.js file.

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1321