CVE-2018-16492

Опубликовано: 01 фев. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A prototype pollution vulnerability was found in module extend <2.0.2, ~<3.0.2 that allows an attacker to inject arbitrary properties onto Object.prototype.

Ссылки

https://hackerone.com/reports/381185
Exploit
Issue Tracking
Third Party Advisory
https://hackerone.com/reports/381185
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:extend_project:extend:*:*:*:*:*:node.js:*:*

Версия до 2.0.2 (исключая)

cpe:2.3:a:extend_project:extend:*:*:*:*:*:node.js:*:*

Версия от 3.0.0 (включая) до 3.0.2 (исключая)

EPSS

Процентиль: 85%

0.02519

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-400

CWE-74

Связанные уязвимости

CVE-2018-16492

CVSS3: 9.8

ubuntu

около 7 лет назад

A prototype pollution vulnerability was found in module extend <2.0.2, ~<3.0.2 that allows an attacker to inject arbitrary properties onto Object.prototype.

CVE-2018-16492

CVSS3: 4.8

redhat

почти 8 лет назад

A prototype pollution vulnerability was found in module extend <2.0.2, ~<3.0.2 that allows an attacker to inject arbitrary properties onto Object.prototype.

CVE-2018-16492

CVSS3: 9.8

debian

около 7 лет назад

A prototype pollution vulnerability was found in module extend <2.0.2, ...

GHSA-qrmc-fj45-qfc2

github

почти 7 лет назад

Prototype Pollution in extend

BDU:2024-01410

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость компонента Object.prototype модуля extend программной платформы Node.js, позволяющая нарушителю добавить или изменить произвольные свойства прототипа объекта

EPSS

Процентиль: 85%

0.02519

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-400

CWE-74