Опубликовано: 01 июл. 2024
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 6.3
Описание
@cat5th/key-serializer Prototype Pollution vulnerability
harvey-woo cat5th/key-serializer v0.2.5 was discovered to contain a prototype pollution via the function "query". This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.
Пакеты
Наименование
@cat5th/key-serializer
npm
Затронутые версииВерсия исправления
<= 0.2.5
Отсутствует
Связанные уязвимости
CVSS3: 6.3
nvd
больше 1 года назад
harvey-woo cat5th/key-serializer v0.2.5 was discovered to contain a prototype pollution via the function "query". This vulnerability allows attackers to execute arbitrary code or cause a Denial of Service (DoS) via injecting arbitrary properties.