Описание
A prototype pollution vulnerability was found in module mpath <0.5.1 that allows an attacker to inject arbitrary properties onto Object.prototype.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.5.1 (исключая)
cpe:2.3:a:mpath_project:mpath:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 45%
0.00221
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400
CWE-74
Связанные уязвимости
CVSS3: 4.2
redhat
около 7 лет назад
A prototype pollution vulnerability was found in module mpath <0.5.1 that allows an attacker to inject arbitrary properties onto Object.prototype.
EPSS
Процентиль: 45%
0.00221
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400
CWE-74