Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-3750

Опубликовано: 03 июл. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

The utilities function in all versions <= 0.5.0 of the deep-extend node module can be tricked into modifying the prototype of Object when the attacker can control part of the structure passed to this function. This can let an attacker add or modify existing properties that will exist on all objects.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:deep_extend_project:deep_extend:*:*:*:*:*:node.js:*:*
Версия до 0.5.0 (включая)

EPSS

Процентиль: 60%
0.00405
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2018-3750

CVSS3: 9.8
ubuntu
около 7 лет назад

The utilities function in all versions <= 0.5.0 of the deep-extend node module can be tricked into modifying the prototype of Object when the attacker can control part of the structure passed to this function. This can let an attacker add or modify existing properties that will exist on all objects.

redhat логотип

CVE-2018-3750

CVSS3: 4.2
redhat
больше 7 лет назад

The utilities function in all versions <= 0.5.0 of the deep-extend node module can be tricked into modifying the prototype of Object when the attacker can control part of the structure passed to this function. This can let an attacker add or modify existing properties that will exist on all objects.

debian логотип

CVE-2018-3750

CVSS3: 9.8
debian
около 7 лет назад

The utilities function in all versions <= 0.5.0 of the deep-extend nod ...

github логотип

GHSA-hr2v-3952-633q

CVSS3: 9.8
github
почти 7 лет назад

Prototype Pollution in deep-extend

rocky логотип

RLSA-2021:0549

rocky
больше 4 лет назад

Moderate: nodejs:12 security update

EPSS

Процентиль: 60%
0.00405
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20