exploitDog

GHSA-wxfj-84xf-7gxv

Опубликовано: 28 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

mde utilities contains Prototype Pollution

All versions of the package utilities are vulnerable to Prototype Pollution via the _mix function.

Ссылки

Пакеты

Наименование

utilities

npm

Затронутые версииВерсия исправления

<= 1.0.6

Отсутствует

EPSS

Процентиль: 23%

0.00079

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2023-26105

CVSS3: 7.5

nvd

почти 3 года назад

All versions of the package utilities are vulnerable to Prototype Pollution via the _mix function.

EPSS

Процентиль: 23%

0.00079

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-1321