exploitDog

GHSA-wjpc-cgvw-xx23

Опубликовано: 16 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Prototype Pollution in sey

All versions of package sey are vulnerable to Prototype Pollution via the deepmerge() function.

Ссылки

Пакеты

Наименование

sey

npm

Затронутые версииВерсия исправления

<= 0.3.0

Отсутствует

EPSS

Процентиль: 64%

0.00477

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2021-23663

CVSS3: 6.5

nvd

около 4 лет назад

All versions of package sey are vulnerable to Prototype Pollution via the deepmerge() function.

EPSS

Процентиль: 64%

0.00477

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-1321