Описание
Chartkick.js 3.1.0 through 3.1.3, as used in the Chartkick gem before 3.3.0 for Ruby, allows prototype pollution.
Ссылки
- Product
- Third Party Advisory
- ProductRelease Notes
- Patch
- Patch
- ProductRelease Notes
- Product
- Third Party Advisory
- ProductRelease Notes
- Patch
- Patch
- ProductRelease Notes
Уязвимые конфигурации
Конфигурация 1Версия от 3.1.0 (включая) до 3.1.3 (включая)
cpe:2.3:a:chartkick:chartkick.js:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00621
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.3
ubuntu
около 6 лет назад
Chartkick.js 3.1.0 through 3.1.3, as used in the Chartkick gem before 3.3.0 for Ruby, allows prototype pollution.
CVSS3: 7.3
debian
около 6 лет назад
Chartkick.js 3.1.0 through 3.1.3, as used in the Chartkick gem before ...
EPSS
Процентиль: 69%
0.00621
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo