Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10744

Опубликовано: 26 июл. 2019
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:lodash:lodash:*:*:*:*:*:node.js:*:*
Версия до 4.17.12 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:linux:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*
cpe:2.3:a:netapp:service_level_manager:-:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:redhat:virtualization_manager:4.3:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:oracle:banking_extensibility_workbench:14.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:banking_extensibility_workbench:14.4.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2 (включая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.3 (исключая)
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3 (включая)
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.1 (исключая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.5.2 (исключая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 13.1.0 (включая) до 13.1.3.4 (исключая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 14.1.0 (включая) до 14.1.2.5 (исключая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 15.0.1.4 (исключая)
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Версия от 15.1.0 (включая) до 15.1.0.2 (исключая)
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.1.0 (включая)
cpe:2.3:a:f5:big-iq_centralized_management:5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-iq_centralized_management:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:iworkflow:2.3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02441
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-1321

Связанные уязвимости

ubuntu логотип

CVE-2019-10744

CVSS3: 9.1
ubuntu
больше 6 лет назад

Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.

redhat логотип

CVE-2019-10744

CVSS3: 9.1
redhat
больше 6 лет назад

Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.

debian логотип

CVE-2019-10744

CVSS3: 9.1
debian
больше 6 лет назад

Versions of lodash lower than 4.17.12 are vulnerable to Prototype Poll ...

github логотип

GHSA-jf85-cpcp-j695

CVSS3: 9.1
github
больше 6 лет назад

Prototype Pollution in lodash

fstec логотип

BDU:2019-02911

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость функции defaultsDeep библиотеки Lodash, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии

EPSS

Процентиль: 85%
0.02441
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-1321