exploitDog

GHSA-vj72-mwrj-m2xq

Опубликовано: 10 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.6

Описание

Prototype Pollution in deepmergefn

All versions of package deepmergefn are vulnerable to Prototype Pollution via deepMerge function.

Ссылки

Пакеты

Наименование

deepmergefn

npm

Затронутые версииВерсия исправления

<= 1.1.0

Отсутствует

EPSS

Процентиль: 67%

0.0053

Низкий

5.6 Medium

CVSS3

CVE ID

Дефекты

CWE-1321

CWE-915

Связанные уязвимости

CVE-2021-23417

CVSS3: 5.6

nvd

больше 4 лет назад

All versions of package deepmergefn are vulnerable to Prototype Pollution via deepMerge function.

EPSS

Процентиль: 67%

0.0053

Низкий

5.6 Medium

CVSS3

CVE ID

Дефекты

CWE-1321

CWE-915