Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x6hx-7gh3-3q98

Опубликовано: 02 сент. 2021
Источник: github
Github: Прошло ревью
CVSS3: 5.4

Описание

Prototype Pollution in mootools

This affects all versions of package mootools. This is due to the ability to pass untrusted input to Object.merge()

Ссылки

Пакеты

Наименование

mootools

npm
Затронутые версииВерсия исправления

<= 1.5.2

Отсутствует

EPSS

Процентиль: 53%
0.00303
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-23432

Дефекты

CWE-1321

Связанные уязвимости

ubuntu логотип

CVE-2021-23432

CVSS3: 5.4
ubuntu
больше 4 лет назад

This affects all versions of package mootools. This is due to the ability to pass untrusted input to Object.merge()

nvd логотип

CVE-2021-23432

CVSS3: 5.4
nvd
больше 4 лет назад

This affects all versions of package mootools. This is due to the ability to pass untrusted input to Object.merge()

EPSS

Процентиль: 53%
0.00303
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2021-23432

Дефекты

CWE-1321