Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10746

Опубликовано: 23 авг. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

mixin-deep is vulnerable to Prototype Pollution in versions before 1.3.2 and version 2.0.0. The function mixin-deep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mixin-deep_project:mixin-deep:*:*:*:*:*:node.js:*:*
Версия до 1.3.2 (исключая)
cpe:2.3:a:mixin-deep_project:mixin-deep:2.0.0:*:*:*:*:node.js:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:oracle:communications_cloud_native_core_network_function_cloud_native_environment:1.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.0081
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-88

Связанные уязвимости

ubuntu логотип

CVE-2019-10746

CVSS3: 9.8
ubuntu
почти 6 лет назад

mixin-deep is vulnerable to Prototype Pollution in versions before 1.3.2 and version 2.0.0. The function mixin-deep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.

redhat логотип

CVE-2019-10746

CVSS3: 7
redhat
около 6 лет назад

mixin-deep is vulnerable to Prototype Pollution in versions before 1.3.2 and version 2.0.0. The function mixin-deep could be tricked into adding or modifying properties of Object.prototype using a constructor payload.

debian логотип

CVE-2019-10746

CVSS3: 9.8
debian
почти 6 лет назад

mixin-deep is vulnerable to Prototype Pollution in versions before 1.3 ...

github логотип

GHSA-fhjf-83wg-r2j9

CVSS3: 9.8
github
почти 6 лет назад

Prototype Pollution in mixin-deep

oracle-oval логотип

ELSA-2021-0549

oracle-oval
больше 4 лет назад

ELSA-2021-0549: nodejs:12 security update (MODERATE)

EPSS

Процентиль: 73%
0.0081
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-88