exploitDog

GHSA-x9vf-53q3-cvx6

Опубликовано: 10 фев. 2026

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

CASL Ability is Vulnerable to Prototype Pollution

CASL Ability, versions 2.4.0 through 6.7.4, contains a prototype pollution vulnerability.

Ссылки

Пакеты

Наименование

@casl/ability

npm

Затронутые версииВерсия исправления

>= 2.4.0, <= 6.7.4

6.7.5

EPSS

Процентиль: 5%

0.00022

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321

Связанные уязвимости

CVE-2026-1774

nvd

2 дня назад

CASL Ability, versions 2.4.0 through 6.7.4, contains a prototype pollution vulnerability.

EPSS

Процентиль: 5%

0.00022

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1321