GHSA-v26w-gcxh-v4r7

Опубликовано: 10 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype polluation in just-safe-set

Prototype pollution vulnerability in ‘just-safe-set’ versions 1.0.0 through 2.2.1 allows an attacker to cause a denial of service and may lead to remote code execution.

Ссылки

Пакеты

Наименование

just-safe-set

npm

Затронутые версииВерсия исправления

>= 1.0.0, < 2.2.2

2.2.2

EPSS

Процентиль: 86%

0.02947

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-25952

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2021-25952

CVSS3: 9.8

nvd

больше 4 лет назад

Prototype pollution vulnerability in ‘just-safe-set’ versions 1.0.0 through 2.2.1 allows an attacker to cause a denial of service and may lead to remote code execution.

EPSS

Процентиль: 86%

0.02947

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-25952

Дефекты

CWE-1321

CWE-915