GHSA-xvch-5gv4-984h

Опубликовано: 18 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Prototype Pollution in minimist

Minimist prior to 1.2.6 and 0.2.4 is vulnerable to Prototype Pollution via file index.js, function setKey() (lines 69-95).

Ссылки

Пакеты

Наименование

minimist

npm

Затронутые версииВерсия исправления

>= 1.0.0, < 1.2.6

1.2.6

Наименование

minimist

npm

Затронутые версииВерсия исправления

< 0.2.4

0.2.4

EPSS

Процентиль: 75%

0.00883

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-44906

Дефекты

CWE-1321

Связанные уязвимости

CVE-2021-44906

CVSS3: 9.8

ubuntu

около 4 лет назад

Minimist <=1.2.5 is vulnerable to Prototype Pollution via file index.js, function setKey() (lines 69-95).

CVE-2021-44906

CVSS3: 3.1

redhat

около 4 лет назад

Minimist <=1.2.5 is vulnerable to Prototype Pollution via file index.js, function setKey() (lines 69-95).

CVE-2021-44906

CVSS3: 9.8

nvd

около 4 лет назад

Minimist <=1.2.5 is vulnerable to Prototype Pollution via file index.js, function setKey() (lines 69-95).

CVE-2021-44906

CVSS3: 9.8

debian

около 4 лет назад

Minimist <=1.2.5 is vulnerable to Prototype Pollution via file index.j ...

ROS-20240507-05

CVSS3: 9.8

redos

почти 2 года назад

Уязвимость nodejs-minimist

EPSS

Процентиль: 75%

0.00883

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-44906

Дефекты

CWE-1321