exploitDog

GHSA-vwhq-pm3r-fjm9

Опубликовано: 16 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

steal vulnerable to Prototype Pollution via key variable in babel.js

Prototype pollution vulnerability in function extend in babel.js in stealjs steal via the key variable in babel.js.

Ссылки

Пакеты

Наименование

steal

npm

Затронутые версииВерсия исправления

<= 2.3.0

Отсутствует

EPSS

Процентиль: 64%

0.00474

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2022-37266

CVSS3: 9.8

nvd

больше 3 лет назад

Prototype pollution vulnerability in function extend in babel.js in stealjs steal 2.2.4 via the key variable in babel.js.

EPSS

Процентиль: 64%

0.00474

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321